Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-09-2019 01 Exécuté par pawla (19-09-2019 08:36:12) Exécuté depuis C:\Users\pawla\Desktop Windows 10 Home Version 1903 18362.356 (X64) (2019-08-29 11:07:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3872170339-1279320344-1349082345-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3872170339-1279320344-1349082345-503 - Limited - Disabled) Invité (S-1-5-21-3872170339-1279320344-1349082345-501 - Limited - Disabled) pawla (S-1-5-21-3872170339-1279320344-1349082345-1002 - Administrator - Enabled) => C:\Users\pawla WDAGUtilityAccount (S-1-5-21-3872170339-1279320344-1349082345-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) EgisTec Touch Fingerprint Sensor WBF Driver (HKLM-x32\...\{E8C889B8-0A8B-46BA-B433-F7D6968A6543}) (Version: 3.5.3.12 - Egis Technology Inc.) ELCIA Images Pack v7.6 (HKLM-x32\...\{EE9C4BBA-BBCB-4BAD-903A-5BA00067571A}) (Version: 7.6.0.0 - ELCIA) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.11929.20300 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 58.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 58.0.2 (x86 en-US)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Nom de votre société) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden P7 (HKLM-x32\...\{E7173999-2F1C-4F73-A35F-6A2B5CFE4A1C}) (Version: 7.6.9003 - ELCIA) PostgreSQL 9.3 (x86) (HKLM-x32\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group) psqlODBC (HKLM-x32\...\{D3527FA5-9C2B-4550-A59B-9534A78950F4}) (Version: 09.03.0300 - PostgreSQL Global Development Group) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10466 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.461 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8569 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.) Soda PDF Desktop 11 (HKLM-x32\...\SodaDesktop11) (Version: 11.1.11.1712 - LULU Software) Soda PDF Desktop 11 Asian Fonts Pack (HKLM\...\{E788A83A-EFEB-464F-85F2-061B160EFC4D}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Convert Module (HKLM\...\{23DBE660-679B-4441-B730-E1FA9A8BA312}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Create Module (HKLM\...\{3CD6EF80-3E00-4E69-BD20-51419609FC6A}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Edit Module (HKLM\...\{10CD9962-FEF6-4154-9C38-EFFC88D72673}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Forms Module (HKLM\...\{3AD5AE9E-291F-47C9-9990-7340BDB5A131}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Insert Module (HKLM\...\{A3BE9C5F-FC8E-44B3-823E-6A0469FBFB88}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 OCR TESS Module (HKLM\...\{7A9FC68F-2D73-447D-8D28-F88644E2CD96}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Review Module (HKLM\...\{35E0F632-C2B7-40F5-A407-0E7CAC6A38A5}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 Secure Module (HKLM\...\{5D97FA43-1791-4E69-8E8A-FBFAB74B3D5E}) (Version: 11.1.11.4210 - LULU Software) Hidden Soda PDF Desktop 11 View Module (HKLM\...\{C7AC00B8-45AD-43CE-8045-12133DC46684}) (Version: 11.1.11.4210 - LULU Software) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-07-04] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 [2019-07-04] (Acer Incorporated) Atout Pique -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_5.2.24.0_x64__kx24dqmazqk8j [2018-12-29] (Random Salad Games LLC) [MS Ad] Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2019-07-03] (Booking.com B.V.) Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1107.0_x86__8wekyb3d8bbwe [2019-09-09] (Microsoft Corporation) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.20.8.0_x86__kgqvnymyfvs32 [2019-09-12] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1590.2.0_x86__kgqvnymyfvs32 [2019-09-09] (king.com) Care Center -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenter_3.0.3008.0_x64__48frkmn4z8aw4 [2018-12-29] (Acer Incorporated) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-12] (Microsoft Corporation) [MS Ad] Dame de Pique -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.5.17.0_x64__kx24dqmazqk8j [2019-09-04] (Random Salad Games LLC) [MS Ad] eBay -> C:\Program Files\WindowsApps\eBay_1.0.1606.2210_x64__96rgg7pjt343r [2018-12-29] (CN=Acer Incorporated) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.20.8626.0_x86__q4d96b2w5wcc2 [2019-08-14] (Evernote) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-20] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa [2019-09-16] (Apple Inc.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-07-04] (LinkedIn) Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-07-08] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-07-08] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-04] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-09-01] (Microsoft Studios) [MS Ad] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-12-29] (MAGIX Software GmbH) MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-07-04] (Netflix, Inc.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-07-04] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-12-29] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3005.0_x64__48frkmn4z8aw4 [2018-12-29] (Acer Incorporated) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.6.18.0_x64__kx24dqmazqk8j [2019-09-04] (Random Salad Games LLC) [MS Ad] Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.15.61.0_x64__kx24dqmazqk8j [2019-07-04] (Random Salad Games LLC) [MS Ad] Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-12] (Microsoft Corporation) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2018-12-29] (Acer Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [SodaPDFDesktop11_ManagerExt] -> {95288ec1-ce0d-11e8-b453-40167e6e7313} => C:\Program Files\Soda PDF Desktop 11\context-menu.dll [2019-07-11] (LULU Software -> LULU Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-08-20] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-07-04 09:34 - 2014-10-20 10:34 - 000138752 _____ () [Fichier non signé] C:\Program Files (x86)\PostgreSQL\9.3\bin\LIBPQ.dll 2019-07-04 09:35 - 2014-02-05 08:56 - 001036800 _____ () [Fichier non signé] C:\Program Files (x86)\PostgreSQL\9.3\bin\libxml2.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-07-18 12:43 - 2018-07-18 12:43 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2019-07-04 09:35 - 2012-07-10 12:17 - 000919040 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\PostgreSQL\9.3\bin\libiconv.dll 2019-07-04 09:34 - 2012-05-30 13:48 - 000163292 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\PostgreSQL\9.3\bin\libintl.dll 2018-12-10 10:29 - 2018-12-10 10:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\Soda PDF Desktop 11\libcurl.dll 2019-07-04 09:35 - 2014-10-17 11:48 - 001160192 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\PostgreSQL\9.3\bin\LIBEAY32.dll 2019-07-04 09:35 - 2014-10-17 11:48 - 000273408 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\PostgreSQL\9.3\bin\SSLEAY32.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2018-07-18 12:42 - 2018-07-18 12:42 - 001136128 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll 2018-08-20 01:52 - 2018-08-20 01:52 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2018-07-18 12:43 - 2018-07-18 12:43 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000139264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-07-18 12:44 - 2018-07-18 12:44 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7941 plus de sites. IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\...\123simsen.com -> www.123simsen.com Il y a 7941 plus de sites. ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-12 01:38 - 2019-09-16 17:46 - 000454790 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15610 plus de lignes. ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3872170339-1279320344-1349082345-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\pawla\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{59E26EAF-0BB0-4267-95D1-205B8E9F3811}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{730806CD-40C9-4980-BC53-E1AE80976EDD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{51D2CF39-9DF6-49D2-93B0-9E5CDACE9F48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{261C816E-23A1-4C5F-9BB9-E669839AE691}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8918B1C1-8885-459B-8120-87F8D4AB2F0C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5C1D030B-4BC5-4401-A8F9-F7799558F88B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2828759E-EDB5-4C82-86EA-FB45014EE08B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{AE89BD11-66D2-4AF2-A454-81EA522D19A6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{90141D4D-3152-4E00-8E87-92445E20C3CC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F34AE3FF-B76E-435C-8455-228EA92D9294}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F57E58E2-5082-4CC0-8657-2AF9191D6A8D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3B583B5E-5081-42DB-A484-A366BC92D97F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{30BA23AA-BA45-4054-96A9-16E59F0A60F2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D0432DA4-1CA6-4C1A-B3DA-1118E2377516}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{829911AC-968F-4F5B-A930-448670899C76}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{55A400D8-5C25-455E-9A60-BEEF45495CB6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12100.7.42015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) ==================== Points de restauration ========================= 17-09-2019 13:09:28 Fin de désinfection 18-09-2019 16:56:16 Installed Soda PDF Desktop 11 View Module 18-09-2019 16:57:13 Installed Soda PDF Desktop 11 Create Module 18-09-2019 16:57:50 Installed Soda PDF Desktop 11 Edit Module 18-09-2019 16:58:18 Installed Soda PDF Desktop 11 Secure Module 18-09-2019 16:58:42 Installed Soda PDF Desktop 11 Forms Module 18-09-2019 16:58:59 Installed Soda PDF Desktop 11 Insert Module 18-09-2019 16:59:16 Installed Soda PDF Desktop 11 Asian Fonts Pack 18-09-2019 16:59:36 Installed Soda PDF Desktop 11 Review Module 18-09-2019 16:59:55 Installed Soda PDF Desktop 11 Convert Module 18-09-2019 17:00:13 Installed Soda PDF Desktop 11 OCR TESS Module 19-09-2019 08:24:25 Revo Uninstaller's restore point - Spybot - Search & Destroy 19-09-2019 08:30:39 Revo Uninstaller's restore point - Norton Security Scan 19-09-2019 08:32:54 Revo Uninstaller's restore point - Norton Security Scan ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/19/2019 08:36:58 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3088,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (09/19/2019 08:32:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (09/19/2019 08:30:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (09/19/2019 08:30:38 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {5198f87c-33bf-4a9d-8e5a-78668447087e} Error: (09/19/2019 08:27:35 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\DESKTOP-JSQRLU1$ via https://AMD-KeyId-bde0b876b4512f6ca09bc30ce9fa6b30a718b122.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-bde0b876b4512f6ca09bc30ce9fa6b30a718b122.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Cache-Control: no-cache Date: Thu, 19 Sep 2019 06:27:34 GMT Pragma: no-cache Content-Length: 121 Content-Type: application/json; charset=utf-8 Expires: -1 x-ms-request-id: 75d16137-898e-4f95-b81e-9705c82a7e5a Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff Méthode : GET(422ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (09/19/2019 08:24:30 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (09/19/2019 08:24:24 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {328d8a7c-1740-4601-8526-b83c32d49708} Error: (09/19/2019 08:21:15 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3056,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (09/19/2019 08:27:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WildTangentHelper n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/19/2019 08:27:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ACCSvc n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/19/2019 08:13:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WildTangentHelper n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/19/2019 08:13:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service ACCSvc n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/19/2019 08:13:12 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 19:45:31 le ‎18/‎09/‎2019 n’était pas prévu. Error: (09/19/2019 08:12:58 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration. Error: (09/18/2019 06:07:32 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (09/18/2019 05:21:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WildTangentHelper n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: =================================== Date: 2019-09-17 10:09:45.023 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\pawla\Downloads\ZHPDiag3.exe; webfile:_C:\Users\pawla\Downloads\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5d6b16e973b881567299305|pid:4488,ProcessStart:132131796688714697 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-JSQRLU1\pawla Nom du processus : Unknown Version de la veille de sécurité : AV: 1.301.1494.0, AS: 1.301.1494.0, NIS: 1.301.1494.0 Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-17 10:09:20.202 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nom : Trojan:Win32/Azden.A!cl ID : 2147718745 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\pawla\Downloads\ZHPDiag3.exe; webfile:_C:\Users\pawla\Downloads\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5d6b16e973b881567299305|pid:4488,ProcessStart:132131796688714697 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-JSQRLU1\pawla Nom du processus : Unknown Version de la veille de sécurité : AV: 1.301.1494.0, AS: 1.301.1494.0, NIS: 1.301.1494.0 Version du moteur : AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-16 16:53:31.726 Description: L'apport de modification par C:\Program Files (x86)\ELCIA\v7\bin\modimp.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-09-16T14:53:31.725Z Utilisateur : DESKTOP-JSQRLU1\pawla Chemin d'accès : %desktopdirectory%\ Nom du processus : C:\Program Files (x86)\ELCIA\v7\bin\modimp.exe Version de la veille de sécurité : 1.301.1445.0 Version du moteur : 1.1.16300.1 Version du produit : 4.18.1907.4 Date: 2019-09-16 16:52:01.559 Description: L'apport de modification par C:\Program Files\Soda PDF Desktop 11\soda.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-09-16T14:52:01.554Z Utilisateur : DESKTOP-JSQRLU1\pawla Chemin d'accès : %desktopdirectory%\ Nom du processus : C:\Program Files\Soda PDF Desktop 11\soda.exe Version de la veille de sécurité : 1.301.1445.0 Version du moteur : 1.1.16300.1 Version du produit : 4.18.1907.4 Date: 2019-09-16 09:17:56.914 Description: L'accès contrôlé aux dossiers a empêché C:\Windows\System32\taskhostw.exe de modifier la mémoire. Heure de détection : 2019-09-16T07:17:56.913Z Utilisateur : DESKTOP-JSQRLU1\pawla Chemin d'accès : \Device\HarddiskVolume1 Nom du processus : C:\Windows\System32\taskhostw.exe Version de la veille de sécurité : 1.301.1361.0 Version du moteur : 1.1.16300.1 Version du produit : 4.18.1907.4 Date: 2019-09-16 14:31:45.116 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.301.1361.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16300.1 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-09-02 11:00:11.665 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =================================== Date: 2019-09-18 17:15:45.728 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-18 17:15:45.685 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-09-17 13:00:12.471 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2019-09-05 08:34:23.566 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-09-05 08:34:23.543 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-09-05 08:34:23.515 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-09-05 08:34:23.491 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-08-30 10:47:20.814 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Norton Security\Engine\22.18.0.213\WSCStub.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V2.11 07/05/2018 Motherboard: RR Becks_RR Processeur: AMD Ryzen 3 2200U with Radeon Vega Mobile Gfx Pourcentage de mémoire utilisée: 84% Mémoire physique - RAM - totale: 3485.39 MB Mémoire physique - RAM - disponible: 540.65 MB Mémoire virtuelle totale: 7069.39 MB Mémoire virtuelle disponible: 2930.52 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:53.38 GB) NTFS \\?\Volume{3052317a-a0a6-4e3f-9a9a-daaf77d8a71b}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.56 GB) NTFS \\?\Volume{3a24e2ad-b59d-45de-a9db-8dba311eca89}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 44F38AB3) Partition: GPT. ==================== Fin de Addition.txt ============================