Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01 Exécuté par maryl (28-11-2019 21:45:19) Exécuté depuis C:\Users\maryl\Downloads Windows 10 Home Version 1903 18362.418 (X64) (2019-09-06 21:06:20) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2762758690-3479469590-1194244944-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2762758690-3479469590-1194244944-503 - Limited - Disabled) frede (S-1-5-21-2762758690-3479469590-1194244944-1005 - Limited - Enabled) => C:\Users\frede Invité (S-1-5-21-2762758690-3479469590-1194244944-501 - Limited - Disabled) maryl (S-1-5-21-2762758690-3479469590-1194244944-1001 - Administrator - Enabled) => C:\Users\maryl WDAGUtilityAccount (S-1-5-21-2762758690-3479469590-1194244944-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.293 - Adobe) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.3.203 - Adobe Systems, Inc.) Aegisub 3.2.2 (HKLM-x32\...\{24BC8B57-716C-444F-B46B-A3349B9164C5}_is1) (Version: 3.2.2 - Aegisub Team) Amazon Kindle (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\Amazon Kindle) (Version: 1.23.0.50086 - Amazon) Amazon Music (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\Amazon Amazon Music) (Version: 7.8.4.2118 - Amazon Services LLC) Amazon Photos (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\Amazon Photos) (Version: 5.8.2 - Amazon.com, Inc.) Amazon Send to Kindle (HKLM-x32\...\SendToKindle) (Version: 1.1.0.246 - Amazon) Apple Application Support (64 bits) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software) Avast Driver Updater (HKLM-x32\...\{8804140C-3144-4075-9526-1C662E26CA17}) (Version: 2.5.5 - AVAST Software) Hidden Avast Driver Updater (HKLM-x32\...\Avast Driver Updater) (Version: 2.5.5 - AVAST Software) Backup and Sync from Google (HKLM\...\{93EBD8BA-7A14-4636-8F1F-E929ADF2C3A9}) (Version: 3.47.7654.0300 - Google, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform) Cometdocs version 1.4 (HKLM-x32\...\{F5D178B6-5FDA-4A2B-99B7-62351BE90FF8}_is1) (Version: 1.4 - Cometdocs.com Inc.) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.68.61 - Conexant) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dictez.com - Logiciel Secretaire (HKLM-x32\...\{16F42A3F-6C4D-4335-A600-029E6D6F4E10}) (Version: 2.0.1 - TransData System) DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden Ditel_Capture_Pro (HKLM-x32\...\{6D99B1C8-8C8B-E84A-8EF2-65CAB77BDB83}) (Version: 1.0.0.0 - -) Ditto (HKLM-x32\...\Ditto_is1) (Version: - Scott Brogden) Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Evernote v. 6.11.2 (HKLM-x32\...\{FC67AAF6-3477-11E8-B094-005056951CAD}) (Version: 6.11.2.7027 - Evernote Corp.) Express Scribe - Logiciel de transcription (HKLM-x32\...\Scribe) (Version: 8.07 - NCH Software) FonePaw Enregistrement d'écran 1.10.0 (HKLM-x32\...\{B3975585-8333-4F6A-AFBD-490F7D7243D3}_is1) (Version: 1.10.0 - FonePaw) FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.3 - HP) HP ePrint SW (HKLM-x32\...\{88970959-baf7-4864-a39a-69a58e8ae5cf}) (Version: 5.0.18701 - HP) HP OfficeJet 7510 series Aide (HKLM-x32\...\{C744A959-B9F0-4673-9F51-1002CC1EB436}) (Version: 35.0.0 - Hewlett Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8305.5282 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.8.24.33 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM-x32\...\{ED5CE45D-842B-4C18-A002-87E16EA39BB3}) (Version: 12.13.42.1 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{6B1ECC61-B581-400D-BFAF-101B1AAEA5AB}) (Version: 1.4.7 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - HP Inc.) hubiC - x64 (HKLM\...\{CE2A3177-F286-4F6A-9694-DE8EED87D583}) (Version: 2.1.1.145 - OVH) Hidden hubiC (HKLM-x32\...\{51fea8cc-5bb6-4312-86f5-1802a10e030d}) (Version: 2.1.1.145 - OVH) I.R.I.S. OCR (HKLM-x32\...\{FD83C27A-BD25-431D-991E-1D940E41C88C}) (Version: 12.3.6.6 - HP) inPixio Photo Clip 8 (HKLM-x32\...\{65634D2B-B6D1-4B35-B4C9-F3999B8D008B}) (Version: 8.4.0 - InPixio) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation) Intel(R) WiDi (HKLM\...\{6C02A234-7A14-4737-9D89-B0C47A64F94E}) (Version: 6.0.52.0 - Intel Corporation) Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}) (Version: 3.2.1184 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{077FD4A3-FE3C-48EE-BFAD-266EC70D87CD}) (Version: 18.1.1605.3087 - Intel Corporation) Intel® Integrated Sensor Solution (HKLM-x32\...\{755abcd0-2942-482b-a27d-22921a5849f0}) (Version: 3.0.14.3056 - Intel Corporation) ISS_Drivers_x64 (HKLM\...\{7E28859E-AD3D-4FC2-8D70-E345F8C87722}) (Version: 3.0.14.3056 - Intel Corporation) Hidden Logiciel de base du périphérique HP OfficeJet 7510 series (HKLM\...\{1D0E04DA-60E1-4D7F-88CE-FBA7DA5D0510}) (Version: 35.0.72.55351 - Hewlett-Packard Co.) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.12026.20344 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.12026.20344 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\OneDriveSetup.exe) (Version: 19.174.0902.0013 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2762758690-3479469590-1194244944-1005\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Molotov (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\Molotov) (Version: 4.2.1 - Molotov) Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Thunderbird 52.8.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 en-US)) (Version: 52.8.0 - Mozilla) MusicBee 3.1 (HKLM-x32\...\MusicBee) (Version: 3.1 - Steven Mayall) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12026.20344 - Microsoft Corporation) Hidden Olympus DSS Player Standard (HKLM-x32\...\{FC2163E8-8676-4918-B7FC-F5EF4F8C022D}) (Version: 2.0.0 - OLYMPUS IMAGING CORP.) PDF Eraser V1.8.2 (HKLM-x32\...\PDF Eraser_is1) (Version: - hxxp://www.PDFEraser.net) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.0 - pdfforge GmbH) PhotoFiltre 7 (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\PhotoFiltre 7) (Version: - ) PrintMusic! 2004 (HKLM-x32\...\PrintMusic! 2004) (Version: - ) Q-Dir (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\Q-Dir) (Version: - ) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) RogueKiller version 12.12.32.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.32.0 - Adlice Software) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.40 (12/10/2016) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.18 - Samsung Electronics Co., Ltd.) Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15/10/2014) - Samsung Electronics Co., Ltd.) Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.28 - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.30 - Samsung Electronics Co., Ltd.) Hidden Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden Subtitle Edit 3.5.6 (HKLM\...\SubtitleEdit_is1) (Version: 3.5.6.0 - Nikse) Subtitle Edit v3.0 (HKLM-x32\...\SubtitleEdit_is1) (Version: 3.0 - Nikse) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.5.10.75 - Synaptics Incorporated) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden VisualSubSync (remove only) (HKLM-x32\...\VisualSubSync) (Version: - ) Vivaldi (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\Vivaldi) (Version: 2.1.1337.36 - Vivaldi) <==== ATTENTION Vivaldi (HKU\S-1-5-21-2762758690-3479469590-1194244944-1005\...\Vivaldi) (Version: 1.15.1147.36 - Vivaldi) VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.) WinDirStat 1.1.2 (HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\WinDirStat) (Version: - ) Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2017 (HKLM-x32\...\{3CC29C1A-B5FE-457B-1234-32A2557A92C7}}_is1) (Version: - winmoviemaker) Windows Uninstaller 1.7 (HKLM\...\Windows Uninstaller_is1) (Version: 1.7 - Alex T.) Packages: ========= Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20206.0_x64__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation) [MS Ad] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3587.0_x64__rz1tebttyb220 [2019-10-29] (Dolby Laboratories) Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-10-20] (Facebook Inc) HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2017-10-20] (Universal Music Mobile) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-22] (HP Inc.) Messenger -> C:\Program Files\WindowsApps\Facebook.317180B0BB486_196.2292.59195.0_x86__8xx8rvfyw5nnt [2019-05-19] (Facebook Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-12] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-22] (Microsoft Corporation) [MS Ad] Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-10-26] (Samsung Electronics Co. Ltd.) Shazam -> C:\Program Files\WindowsApps\ShazamEntertainmentLtd.Shazam_4.7.9.0_x86__pqbynwjfrbcg4 [2017-10-20] (Shazam Entertainment Ltd) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2762758690-3479469590-1194244944-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\maryl\AppData\Local\Vivaldi\Application\2.1.1337.36\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) CustomCLSID: HKU\S-1-5-21-2762758690-3479469590-1194244944-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-07] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [HubicBackupRootOverlayHandler] -> {2DF0C6DB-1E85-4894-9D4F-63CB0EAB17EA} => C:\Program Files\OVH\hubiC\ShellExtension.dll [2015-03-03] (OVH) [Fichier non signé] ShellIconOverlayIdentifiers: [HubicPublishedItemOverlayHandler] -> {7C76B697-27DF-4CFF-9909-863905561298} => C:\Program Files\OVH\hubiC\ShellExtension.dll [2015-03-03] (OVH) [Fichier non signé] ShellIconOverlayIdentifiers: [HubicSyncItemOverlayHandler] -> {9B497753-D273-4A80-9DE8-72248D7FA595} => C:\Program Files\OVH\hubiC\ShellExtension.dll [2015-03-03] (OVH) [Fichier non signé] ShellIconOverlayIdentifiers: [HubicUnsyncItemOverlayHandler] -> {D5454A6E-0904-4BA3-9E4A-240A5080259D} => C:\Program Files\OVH\hubiC\ShellExtension.dll [2015-03-03] (OVH) [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-07] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers1: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Fichier non signé] ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-10-19] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-07] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [STKContextMenu] -> {90DD7445-E924-4c6e-92AC-01F8C3A7E0C7} => C:\Program Files (x86)\Amazon\SendToKindle\stkContextMenu_246.dll [2018-04-29] (Amazon Services LLC -> Amazon.com, Inc.) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers4: [FormatFactoryShell] -> {A3777921-CFD3-4A6B-89BF-08E6B95716E8} => C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll [2013-06-17] (Free Time) [Fichier non signé] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki126176.inf_amd64_694219dc1ebc939c\igfxDTCM.dll [2018-01-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-07] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2016-10-12 12:34 - 2016-10-12 12:34 - 000776704 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCAddin.dll 2014-09-08 12:38 - 2014-09-08 12:38 - 000051200 _____ () [Fichier non signé] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2017-09-12 21:39 - 2017-09-12 21:39 - 000531456 _____ () [Fichier non signé] C:\Program Files\WindowsApps\ShazamEntertainmentLtd.Shazam_4.7.9.0_x86__pqbynwjfrbcg4\ShazamCore10.dll 2017-08-18 09:21 - 2015-04-07 20:28 - 000205824 _____ (Alex T.) [Fichier non signé] C:\Program Files\WindowsUninstaller\WndwsUn64.dll 2019-10-10 21:35 - 2019-10-25 22:39 - 008763392 _____ (Chilkat Software, Inc.) [Fichier non signé] C:\Dictez.com\Secretaire\ChilkatDotNet4.dll 2019-09-14 20:16 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Users\maryl\AppData\Local\Amazon Music\QtCore4.dll 2019-09-14 20:16 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Users\maryl\AppData\Local\Amazon Music\QtGui4.dll 2019-09-14 20:16 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Users\maryl\AppData\Local\Amazon Music\QtNetwork4.dll 2018-12-19 22:16 - 2019-11-03 23:00 - 001121280 _____ (ESET) [Fichier non signé] C:\Users\maryl\AppData\Local\ESET\ESETOnlineScanner\esets_apiW_a.DLL 2013-06-17 18:33 - 2013-06-17 18:33 - 000090112 _____ (Free Time) [Fichier non signé] C:\Program Files (x86)\FormatFactory\ShellEx64_103.dll 2019-11-12 21:44 - 2019-11-12 21:44 - 004508672 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\hp.supportf7f36df2d#\520617dcd4785a8f9bcac2d2fa1a3551\hp.supportframework.localization.ni.dll 2019-11-12 21:44 - 2019-11-12 21:44 - 001569280 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\HP.SupportFcb4ea9d2#\f4a37203dcd17086623dfbe7cbe5a5c4\HP.SupportFramework.UI.ni.dll 2019-07-09 16:02 - 2014-04-24 14:10 - 003580928 _____ (MediaArea.net) [Fichier non signé] C:\Users\maryl\Desktop\Captvty\tools\mediainfo.dll 2017-05-29 21:41 - 2017-05-29 21:41 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2017-05-29 21:41 - 2017-05-29 21:41 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2012-02-10 12:09 - 2012-02-10 12:09 - 000891904 _____ (OLYMPUS IMAGING CORP.) [Fichier non signé] C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olyadcom.dll 2012-02-10 12:10 - 2012-02-10 12:10 - 001009152 _____ (OLYMPUS IMAGING CORP.) [Fichier non signé] C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olyadsp.dll 2012-02-10 12:11 - 2012-02-10 12:11 - 000633856 _____ (OLYMPUS IMAGING CORP.) [Fichier non signé] C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvmgr.dll 2012-02-10 12:14 - 2012-02-10 12:14 - 000515584 _____ (OLYMPUS IMAGING CORP.) [Fichier non signé] C:\Program Files (x86)\Common Files\Olympus Shared\ServerVD\olycfasv.dll 2012-02-10 12:13 - 2012-02-10 12:13 - 000117248 _____ (OLYMPUS IMAGING CORP.) [Fichier non signé] C:\Program Files (x86)\OLYMPUS\DeviceDetector\DSSCancel.DLL 2012-02-10 12:12 - 2012-02-10 12:12 - 000033792 _____ (OLYMPUS IMAGING CORP.) [Fichier non signé] C:\Program Files (x86)\OLYMPUS\DeviceDetector\glossary.dll 2017-08-31 14:03 - 2018-04-24 15:27 - 000117248 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll 2014-09-23 15:02 - 2014-09-23 15:02 - 001123840 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\OVH\hubiC\x64\SQLite.Interop.dll 2016-04-04 11:03 - 2016-04-04 11:03 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll 2018-01-21 10:52 - 2017-06-14 13:57 - 000043520 _____ (Windows (R) Codename Longhorn DDK provider) [Fichier non signé] C:\WINDOWS\system32\spool\PRTPROCS\x64\us005pc.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 08:24 - 2019-01-04 20:39 - 000000847 _____ C:\WINDOWS\system32\drivers\etc\hosts 2017-12-28 17:59 - 2017-12-28 17:59 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\maryl\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\pca10905_fleur.jpg HKU\S-1-5-21-2762758690-3479469590-1194244944-1005\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\StartupApproved\Run: => "Speech Recognition" HKU\S-1-5-21-2762758690-3479469590-1194244944-1001\...\StartupApproved\Run: => "Ditto" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{92C8BE93-2C5A-4E74-A3BC-46DBBBCF829F}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{26508C5A-0F64-4A53-8FE8-E6143A6CF240}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8E4A47F1-5742-4C4C-93D7-964C2A08E08B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{C9FCBF8D-3391-4FE3-8C37-FF9B1428FD06}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe () [Fichier non signé] FirewallRules: [TCP Query User{CA91C879-CDC5-463A-8269-662DCB30DF5A}C:\program files (x86)\ditto\ditto.exe] => (Allow) C:\program files (x86)\ditto\ditto.exe () [Fichier non signé] FirewallRules: [UDP Query User{F9894321-B531-482B-854D-C35D56BAD7B5}C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [TCP Query User{88E643BF-79D2-4BC3-9CDC-670D49828279}C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [UDP Query User{DD826C39-C5B3-4266-85DB-02CC1856B288}C:\program files (x86)\olympus\dssplayerstandard\transcriptionmodule.exe] => (Allow) C:\program files (x86)\olympus\dssplayerstandard\transcriptionmodule.exe (OLYMPUS IMAGING CORP.) [Fichier non signé] FirewallRules: [TCP Query User{FA70F735-BB2D-4CAD-A6AD-235026C71A0C}C:\program files (x86)\olympus\dssplayerstandard\transcriptionmodule.exe] => (Allow) C:\program files (x86)\olympus\dssplayerstandard\transcriptionmodule.exe (OLYMPUS IMAGING CORP.) [Fichier non signé] FirewallRules: [UDP Query User{98184FB1-ACB4-4686-9463-81533C0D6F17}C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [TCP Query User{58707D73-2032-4376-AA4A-6DC0A51E7E5B}C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\maryl\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [{823A715F-14A4-4948-93D9-F5B33A62EA6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3BF4C9FD-4745-40E2-837B-5F5ABA3D0D6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{A66CA1D4-CFF3-4170-A8CF-0590E11F16CC}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [TCP Query User{6662DFB4-1584-41AD-9D30-A2560AC8B1ED}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{89AE1CED-BB2A-4578-A82B-7ECFE9910A3E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{0B0526F1-01E4-43D3-AD68-1399672C7E1D}C:\dictez.com\secretaire\dictezsecretaire.exe] => (Allow) C:\dictez.com\secretaire\dictezsecretaire.exe (TransData System) [Fichier non signé] FirewallRules: [UDP Query User{84CC5FBD-67B3-4756-9856-4DCC378EF126}C:\dictez.com\secretaire\dictezsecretaire.exe] => (Allow) C:\dictez.com\secretaire\dictezsecretaire.exe (TransData System) [Fichier non signé] FirewallRules: [TCP Query User{586E8E62-4366-456F-8F93-C2E8334800C0}C:\dictez.com\secretaire\dictezsecretaire.exe] => (Block) C:\dictez.com\secretaire\dictezsecretaire.exe (TransData System) [Fichier non signé] FirewallRules: [UDP Query User{6FE13F31-1428-467C-9CB3-8AF8973F5343}C:\dictez.com\secretaire\dictezsecretaire.exe] => (Block) C:\dictez.com\secretaire\dictezsecretaire.exe (TransData System) [Fichier non signé] FirewallRules: [{EEECB21F-EF1B-47DC-BD90-61242E715AAD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 20-10-2019 21:38:20 Windows Update 13-11-2019 22:25:20 Windows Update 28-11-2019 21:20:56 28 novembre 2019 ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Pilote OED de la technologie Intel(R) Smart Sound Description: Pilote OED de la technologie Intel(R) Smart Sound Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Intel(R) Corporation Service: IntcOED Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/28/2019 09:47:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x624c Heure de début de l’application défaillante : 0x01d5a62cfbed5d99 Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : f5c7a3dc-3b4f-420a-a26e-ea1f3f004935 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x6d04 Heure de début de l’application défaillante : 0x01d5a62cfa4ad365 Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 7aa4de72-9dc4-44e5-bd5a-1badbaa8ee1e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x6b54 Heure de début de l’application défaillante : 0x01d5a62cf8d3f359 Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : c4cbc14f-c6ae-4335-9287-320e178c9b99 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x1358 Heure de début de l’application défaillante : 0x01d5a62cf754f14f Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : eacc093f-f2ef-46e1-84b3-6dd7ab1151d2 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x73f8 Heure de début de l’application défaillante : 0x01d5a62cf5d757ec Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 67923297-c178-410e-bf24-73bc86bb4224 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x49f8 Heure de début de l’application défaillante : 0x01d5a62cf45b4e95 Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : afe5fc46-59a4-44a6-a0e3-e5d632724cdb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x6100 Heure de début de l’application défaillante : 0x01d5a62cf2e05ef5 Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 6c958feb-dc68-4b8b-9973-31043375655f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (11/28/2019 09:46:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.418, horodatage : 0x0b35c3ab Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.418, horodatage : 0xfba22159 Code d’exception : 0xe06d7363 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x7e8 Heure de début de l’application défaillante : 0x01d5a62cf148cc1d Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : ea1beb52-ed04-47aa-b35b-2a7224d24edc Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (11/28/2019 08:54:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 22ème fois. Error: (11/28/2019 08:53:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 21ème fois. Error: (11/28/2019 08:53:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 20ème fois. Error: (11/28/2019 08:52:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 19ème fois. Error: (11/28/2019 08:52:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 18ème fois. Error: (11/28/2019 08:51:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 17ème fois. Error: (11/28/2019 08:51:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 16ème fois. Error: (11/28/2019 08:51:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HP Support Solutions Framework Service s’est terminé de façon inattendue pour la 15ème fois. Windows Defender: =================================== Date: 2019-10-07 10:39:01.060 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe de modifier la mémoire. Heure de détection : 2019-10-07T08:39:01.060Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\HarddiskVolume6 Nom du processus : C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe Version de la veille de sécurité : 1.303.1088.0 Version du moteur : 1.1.16400.2 Version du produit : 4.18.1909.6 Date: 2019-10-04 22:03:48.772 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe de modifier la mémoire. Heure de détection : 2019-10-04T20:03:48.772Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\HarddiskVolume6 Nom du processus : C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe Version de la veille de sécurité : 1.303.874.0 Version du moteur : 1.1.16400.2 Version du produit : 4.18.1909.6 Date: 2019-10-02 20:52:40.336 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe de modifier la mémoire. Heure de détection : 2019-10-02T18:52:40.336Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\HarddiskVolume6 Nom du processus : C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe Version de la veille de sécurité : 1.303.701.0 Version du moteur : 1.1.16400.2 Version du produit : 4.18.1909.6 Date: 2019-10-02 20:52:35.241 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe de modifier la mémoire. Heure de détection : 2019-10-02T18:52:35.241Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\HarddiskVolume6 Nom du processus : C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe Version de la veille de sécurité : 1.303.628.0 Version du moteur : 1.1.16400.2 Version du produit : 4.18.1909.6 Date: 2019-10-01 21:55:33.445 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe de modifier la mémoire. Heure de détection : 2019-10-01T19:55:33.443Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\HarddiskVolume6 Nom du processus : C:\Program Files (x86)\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe Version de la veille de sécurité : 1.303.628.0 Version du moteur : 1.1.16400.2 Version du produit : 4.18.1908.7 Date: 2019-09-16 21:23:00.519 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.301.1318.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16300.1 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2019-11-28 20:49:08.714 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-28 20:49:08.685 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-28 20:49:08.656 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-28 20:49:08.634 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-28 20:49:08.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-27 21:15:38.293 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-27 21:15:38.268 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2019-11-27 21:15:38.246 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. F.51 06/20/2018 Carte mère: HP 81A1 Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz Pourcentage de mémoire utilisée: 89% Mémoire physique - RAM - totale: 8069.52 MB Mémoire physique - RAM - disponible: 876.87 MB Mémoire virtuelle totale: 23267.32 MB Mémoire virtuelle disponible: 6194.89 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:225.94 GB) (Free:29.25 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:11.37 GB) (Free:1.18 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: () (Removable) (Total:7.51 GB) (Free:6.58 GB) FAT32 \\?\Volume{74b1057b-f50c-4697-82ff-a6382538b919}\ () (Fixed) (Total:0.89 GB) (Free:0.24 GB) NTFS \\?\Volume{c2331c3f-38b0-4fcf-8500-f8d7a46b9207}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 023B9311) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================