Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-10-2019 Exécuté par BeneJu (05-10-2019 00:08:06) Exécuté depuis C:\Users\BeneJu\Desktop Windows 10 Home Version 1903 18362.356 (X64) (2019-08-01 13:32:10) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2532121806-3648795108-3762969079-500 - Administrator - Disabled) BeneJu (S-1-5-21-2532121806-3648795108-3762969079-1002 - Administrator - Enabled) => C:\Users\BeneJu DefaultAccount (S-1-5-21-2532121806-3648795108-3762969079-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2532121806-3648795108-3762969079-1001 - Limited - Disabled) => C:\Users\defaultuser0 Invité (S-1-5-21-2532121806-3648795108-3762969079-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2532121806-3648795108-3762969079-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.255 - Adobe) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.28 - ASUS) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) FnacPLAY (HKLM-x32\...\FnacPLAY) (Version: - Fnac) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Intel Security True Key (HKLM\...\TrueKey) (Version: 4.18.110.1 - Intel Security) ManyCam 6.3.2 (HKLM-x32\...\ManyCam) (Version: 6.3.2 - Visicom Media Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.1137.1 - McAfee, Inc.) Microsoft Office Famille et Étudiant 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2532121806-3648795108-3762969079-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 69.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 69.0.2 (x64 fr)) (Version: 69.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.2.7213 - Mozilla) MyTF1VOD-Player 1.0.1 (HKLM-x32\...\tf1player_is1) (Version: 1.0.1 - TF1) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.205 - Sonix) videofutur (HKU\S-1-5-21-2532121806-3648795108-3762969079-1002\...\552483081.www.videofutur.com) (Version: - www.videofutur.com) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.143.600.0_x86__kgqvnymyfvs32 [2019-09-16] (king.com) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) [MS Ad] Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2191.46880.0_x86__8xx8rvfyw5nnt [2019-09-16] (Facebook Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.12.28.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Studios) MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-28] (Netflix, Inc.) Royal Revolt 2 -> C:\Program Files\WindowsApps\flaregamesGmbH.RoyalRevolt2_5.1.0.0_x86__g0q0z3kw54rap [2019-09-16] (flaregames GmbH) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-09-16] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-10-02 21:21 - 2019-10-02 21:21 - 000031232 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\1186bb6a4594f00663ebd5a5d96ac482\A4.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000022528 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\efc6f1a2693448baf4c1a866b665f838\AEM.Actions.CCAA.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000013312 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\9510a2ef3435e22d4fde8998828507a5\AEM.Plugin.EEU.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000017408 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\90a3ae374747703529512102f381ff00\AEM.Plugin.Hotkeys.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000016384 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\4831e61dea4f9d08a3e75c96ab66e635\AEM.Plugin.DPPE.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000282112 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\854c167d0a36c2869e991109fbb37d71\AEM.Plugin.Source.Kit.Server.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000014848 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\4e5abdc8e10484b44518f5cf47e3c628\AEM.Plugin.WinMessages.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000012800 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\96547096e72e66e5d70bd33ac2c9405b\AEM.Plugin.REG.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000011776 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\88659b06642bedb8dc9d40ae46d15aeb\AEM.Plugin.GD.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000013312 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\f50b87b9db80df4315e261e3ec90c225\AEM.Server.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000267776 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\97715a67d64ebc9d636f5d122a36a5a8\AEM.Server.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000055808 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\6c695e47c3eb13c1966b5ec1a4062eef\APM.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000204288 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\c76cac5f98266d4f62b7ac94361ad499\CCC.Implementation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000012288 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\a59097d4ad303eec1823b5ed0f024c3f\CLI.Component.Runtime.Shared.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 001609728 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\f8e2b1e0a767eedead91f3e82850cc89\CLI.Component.Dashboard.Shared.Private.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000089600 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\872d8ce9e67a751c1003c44f06647571\CLI.Foundation.Private.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000091136 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\a78b547f43973f49d33e93b9d59b4d52\CLI.Foundation.CoreAudioAPI.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000301568 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\fd21200e8d97113f3c8315b6f89567c9\CLI.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000025600 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\99063989f148cd47c629266de167ed7c\DEM.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000115200 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\c3ca052269f3d690ea746485d4f684ad\DEM.Graphics.I0601.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000015360 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\9b200b3a168de31d1236fa4bcb81c93b\DEM.Graphics.ni.dll 2019-10-02 21:21 - 2019-10-02 21:21 - 000150016 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\048603e89b7c9afab2ae681903ee8111\LOG.Foundation.Private.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000087552 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\149cfb163c705a4ecd8ab156b6ede100\LOG.Foundation.Implementation.Private.ni.dll 2019-10-02 21:21 - 2019-10-02 21:21 - 000132608 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\35909a449993aa3e5976fd8df15901f6\LOG.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000012288 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\117119310563db73c796775573cf019c\MOM.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000055296 _____ (Advanced Micro Devices Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\b7c88728aa15d504e0f0f4dba78a17bb\NEWAEM.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000897024 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\832f79728048a95d581f9932e2288e98\ADL.Foundation.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 000256000 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\4af57a0f832fecf830b0a712fe603277\APM.Server.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 001139200 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\16da91469f23e6bb515164cf1bcee50a\Localization.Foundation.Private.ni.dll 2019-10-02 21:22 - 2019-10-02 21:22 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\b3e876ff0ec0ac39d876911306b1674d\CLI.Caste.Graphics.Shared.ni.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2532121806-3648795108-3762969079-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2532121806-3648795108-3762969079-1002\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-12-29 13:35 - 2019-07-23 22:13 - 000001005 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 quickplayer.mytf1vod.tf1.fr 0.0.0.1 mssplus.mcafee.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2532121806-3648795108-3762969079-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\Services: ManyCam Service => 2 ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{ACE24A9D-2FE0-44C6-ABA9-CC364FAA6DE1}] => (Allow) C:\ProgramData\MyTF1VOD-Player\tf1launcher.exe (TELEVISION FRANCAISE 1 -> ) FirewallRules: [{643BB159-6810-405C-821B-EA4034BD9349}] => (Allow) C:\ProgramData\MyTF1VOD-Player\nw.exe (TELEVISION FRANCAISE 1 -> TF1) FirewallRules: [{0C504072-F198-4BE5-88D3-78C4360C4800}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CA404868-883F-42E7-AF12-37E8F89DBD25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{74094004-0032-4E62-96F2-9835B7BCFFB8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{0CD5D707-54BB-49B5-A9B9-0C91F9A1AF19}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C7A84D4D-AFEE-442A-9DC9-CEE28CA3ADE7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Codecs (Avec liste blanche) ================== ==================== Points de restauration ========================= 10-09-2019 23:21:22 Windows Update 19-09-2019 21:58:50 Windows Update 04-10-2019 22:40:49 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/05/2019 12:07:15 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3952,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/05/2019 12:04:04 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1b74 Heure de début : 01d57afeb99d71d6 Heure d'arrêt : 32 Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe ID de rapport : ee0c4e55-dd10-4e4a-81f2-bcd3641083cc Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.267.0_neutral__8wekyb3d8bbwe ID de l'application relative à un package défectueux : MicrosoftEdge Type de blocage : Unknown Error: (10/04/2019 11:56:38 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (10164,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/04/2019 11:46:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7688,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/04/2019 11:40:52 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9360,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/04/2019 11:28:32 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2452,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (10/04/2019 11:19:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SystemSettings.exe version 10.0.18362.329 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 188c Heure de début : 01d57af8757a557b Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe ID de rapport : c3c57f7d-5435-49ef-bc1e-d3a7251f932f Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel Type de blocage : Quiesce Error: (10/04/2019 11:08:28 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2476,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (10/05/2019 12:02:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2019 11:41:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2019 11:23:32 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2019 11:01:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2019 10:56:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows. Error: (10/04/2019 10:47:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2019 10:37:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/04/2019 10:37:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CU7JVA2) Description: Le serveur Microsoft.OneConnect_5.1906.1791.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-09-29 21:47:06.809 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {FA0E15D8-0EF0-4ACF-A545-8B2550C0F0E2} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-09-26 22:17:20.235 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {CBE79CF6-81C3-47A0-ADC3-D9016C615B3E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-09-25 22:41:10.552 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {19793C5B-177D-4E8A-9599-2D8B465925E7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-09-24 23:45:02.889 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {644870C2-6DFF-48F0-AAFE-1CEAA95202C7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-09-24 22:43:32.198 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6BF47A19-E054-470A-B5B7-E4EF44751E8D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-10-04 22:41:59.105 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.303.791.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16400.2 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-09-16 22:29:05.287 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-09-10 23:45:13.832 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.301.974.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16300.1 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2019-09-21 21:25:35.175 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe) attempted to load \Device\HarddiskVolume2\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe\HxOutlookBackground.dll that did not meet the Store signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. K52JT.203 10/28/2010 Motherboard: ASUSTeK Computer Inc. K52JT Processeur: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz Pourcentage de mémoire utilisée: 85% Mémoire physique - RAM - totale: 3948.54 MB Mémoire physique - RAM - disponible: 572.49 MB Mémoire virtuelle totale: 9921.44 MB Mémoire virtuelle disponible: 4654.41 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:149.94 GB) (Free:78.23 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (Data) (Fixed) (Total:426.17 GB) (Free:235.42 GB) NTFS \\?\Volume{0237a506-0000-0000-0000-605e2a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 0237A506) Partition 1: (Not Active) - (Size=19.5 GB) - (Type=1C) Partition 2: (Active) - (Size=149.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=540 MB) - (Type=27) Partition 4: (Not Active) - (Size=426.2 GB) - (Type=0F Extended) ==================== Fin de Addition.txt ============================