Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-01-2020 Exécuté par 33788 (12-01-2020 03:16:17) Exécuté depuis D:\Users\33788\Downloads Windows 10 Home Version 1809 17763.914 (X64) (2019-12-03 00:54:34) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= 33788 (S-1-5-21-3088131903-983756594-1593592837-1001 - Administrator - Enabled) => C:\Users\33788 Administrateur (S-1-5-21-3088131903-983756594-1593592837-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3088131903-983756594-1593592837-503 - Limited - Disabled) Invité (S-1-5-21-3088131903-983756594-1593592837-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3088131903-983756594-1593592837-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K Video Downloader 4.7 (HKLM\...\{43CF4D03-5F6E-47EB-A1FC-287A68914755}) (Version: 4.7.0.2602 - Open Media LLC) 6b264507-ba91-4d85-86c9-1e827315cbe0 (HKU\S-1-5-21-3088131903-983756594-1593592837-1001\...\6b264507-ba91-4d85-86c9-1e827315cbe0) (Version: - AL-Cloud S.A.) Acer Jumpstart (HKLM-x32\...\{4335EAF1-21F1-43D3-8F6F-D7E481E6959A}) (Version: 3.3.19180.60 - Acer) Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1_1) (Version: 16.1.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated) Adobe Media Encoder CC 2019 (HKLM-x32\...\AME_13_0_2) (Version: 13.0.2 - Adobe Systems Incorporated) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2019 (HKLM-x32\...\PPRO_13_0_1) (Version: 13.0.1 - Adobe Systems Incorporated) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.) Canon MG3000 series Manuel à l'écran (HKLM-x32\...\Canon MG3000 series Manuel à l'écran) (Version: 1.3.0 - Canon Inc.) Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.03 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Dexed version 0.9.4 (HKLM\...\Dexed_is1) (Version: 0.9.4 - Digital Suburban) Discord (HKU\S-1-5-21-3088131903-983756594-1593592837-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{8FA2C20E-BB89-48F1-A486-38746E611124}) (Version: 1.0.0.0 - Intel Corporation) Hidden Enregistrement utilisateur de Canon MG3000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3000 series) (Version: - ‭Canon Inc.) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1908.12.0.1231 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6577 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.0.1009 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1902.3 - Intel Corporation) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{F4F771E2-6E23-4F27-93E1-27C22C71B7E2}) (Version: 17.2.0.1009 - Intel Corporation) iZotope Ozone 7 Advanced (HKLM-x32\...\iZotope Ozone 7 Advanced 7.00) (Version: 7.00 - iZotope, Inc.) Killer Ethernet Performance Driver Suite UWD (HKLM\...\{8457CC07-D5DA-4BA7-BAC1-F1E877609C1B}) (Version: 2.0.1130 - Rivet Networks) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.12325.20288 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3088131903-983756594-1593592837-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Project Professional 2019 - en-us (HKLM\...\ProjectPro2019Retail - en-us) (Version: 16.0.12325.20288 - Microsoft Corporation) Microsoft Project Professionnel 2019 - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.12325.20288 - Microsoft Corporation) Microsoft Visio Professional 2019 - en-us (HKLM\...\VisioPro2019Retail - en-us) (Version: 16.0.12325.20288 - Microsoft Corporation) Microsoft Visio Professionnel 2019 - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.12325.20288 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Mises à jour NVIDIA 38.0.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.4.0 - NVIDIA Corporation) Hidden Movavi Video Converter 19 Premium (HKU\S-1-5-21-3088131903-983756594-1593592837-1001\...\Movavi Video Converter 19 Premium) (Version: 19.0.2 - Movavi) Mozilla Firefox 72.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.1 (x64 fr)) (Version: 72.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla) NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3008 - Acer Incorporated) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA Pilote graphique 441.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.66 - NVIDIA Corporation) NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.58.36192 - Electronic Arts, Inc.) Pistonsoft BPM Detector 1.0 (HKLM-x32\...\Pistonsoft BPM Detector_is1) (Version: 1.0 - Piston Software) SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) XSplit Gamecaster (HKLM-x32\...\{C9470F90-F309-454D-96C0-F3C4C691F7A8}) (Version: 3.3.1805.0412 - SplitmediaLabs) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-09-17] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-09] (Acer Incorporated) Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-12-04] (Adobe Systems Incorporated) Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1107.0_x86__8wekyb3d8bbwe [2019-12-02] (Microsoft Corporation) Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3012.0_x64__48frkmn4z8aw4 [2019-12-11] (Acer Incorporated) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.11.0_x64__0r04f53sqacg6 [2019-12-02] (GoTrustID Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.2.0.0_x64__8j3eq9eme6ctt [2019-12-02] (INTEL CORP) Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.0.2326.0_x64__rh07ty8m5nkag [2019-09-17] (Rivet Networks LLC) [Startup Task] LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-12-02] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-02] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-10] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-12-02] (Netflix, Inc.) NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3008.0_x64__48frkmn4z8aw4 [2019-09-17] (Acer Incorporated) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-12-02] (NVIDIA Corp.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-09-17] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-09-17] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3009.0_x64__48frkmn4z8aw4 [2019-12-02] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-09-17] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 [2019-12-19] (Spotify AB) [Startup Task] Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-12-02] (Microsoft Corporation) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-09-17] (Acer Incorporated) Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2019-12-02] (Waves Audio) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3088131903-983756594-1593592837-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3ACE464BFDAC} -> [Creative Cloud Files] => C:\Users\33788\Creative Cloud Files [2019-12-04 22:04] CustomCLSID: HKU\S-1-5-21-3088131903-983756594-1593592837-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-12] () [Fichier non signé] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-02-12] () [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_38e229a0191ea69f\nvshext.dll [2019-12-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-12-03 00:15 - 2019-12-03 00:15 - 008007680 _____ ( ) [Fichier non signé] C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL 2019-12-05 14:48 - 2020-01-11 19:37 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll 2020-01-11 19:51 - 2020-01-11 19:51 - 000014848 _____ () [Fichier non signé] C:\Users\33788\AppData\Local\mlodoo.dll 2020-01-09 00:06 - 2017-07-05 13:43 - 000561152 _____ (CANON INC. ) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2020-01-09 00:06 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2019-02-12 14:10 - 2019-02-12 14:10 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll 2019-12-05 14:48 - 2020-01-11 19:37 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 054071296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-12-11 15:11 - 2020-01-11 19:37 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\33788\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-3088131903-983756594-1593592837-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 08:31 - 2020-01-11 19:58 - 000000930 _____ C:\Windows\system32\drivers\etc\hosts 5.149.252.98 www.gstatic.com 5.149.252.98 www.google-analytics.com 5.149.252.98 adservice.google.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-3088131903-983756594-1593592837-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{DDF14B5E-8997-43F6-88A5-20124F2CB312}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0223A8A5-BEF8-4615-A5F6-5BBECF0941D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6D36959D-F04F-4B25-A025-D7E8C6B2C1A4}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs) FirewallRules: [{CA3EAD5E-5716-406A-B49A-3A31A98D53B7}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs) FirewallRules: [{AEFDA35B-23D1-435D-99AC-49855B4ADFBF}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited) FirewallRules: [{B040D678-F045-403A-8E8B-3C85BC1053FE}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.cam.exe (SplitmediaLabs Limited -> SplitmediaLabs Limited) FirewallRules: [{3B14F9D7-99DB-4184-AE55-22E92DDB6A5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Fichier non signé] FirewallRules: [{446AC392-01C6-427D-8338-56033FF6F913}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Fichier non signé] FirewallRules: [{B71BCAF4-378C-4A3F-86BB-A95610A0BC1B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{51322ED1-17BA-4E85-8BEF-2BD35853784A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{64992A64-9136-478A-A326-EB0EF1BB347C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{79120393-A53C-452A-9909-3570BE6E59F3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{1D350FF5-924D-4BB7-9AAB-4FB42C025C5A}] => (Allow) D:\steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé] FirewallRules: [{3EE97EBE-C3DB-4EE2-B6DF-C7402F3AA0D5}] => (Allow) D:\steam\steamapps\common\GarrysMod\hl2.exe () [Fichier non signé] FirewallRules: [{79FDE2D8-8CF5-46D2-9749-A11C32D55053}] => (Allow) D:\Origin\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{ED1598A7-B7CC-473D-85AB-C2BE61D02C34}] => (Allow) D:\Origin\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{A0ABDA85-3BEE-4FE1-8C8C-DC92EB599272}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{1D209859-AD9D-4640-AF7D-996B67DEEDB0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{D68EA67D-C610-494A-B2E9-6CEFFE527BAA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{95D5D9B6-C090-4465-9EA2-9958E46669DF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{08D27507-C9C6-4A83-B0AA-759E5D15E0D3}] => (Allow) D:\steam\steamapps\common\sogame\game\sogame.exe (Mobile Technologies LLC) [Fichier non signé] FirewallRules: [{4FB6E6AB-4D2F-4CFE-B001-50F5F543AD3C}] => (Allow) D:\steam\steamapps\common\sogame\game\sogame.exe (Mobile Technologies LLC) [Fichier non signé] FirewallRules: [{66B59DB9-1456-458B-81DA-285001E4118A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4B2F7C81-BF1C-4E40-B4CC-D1932943CC95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60136E2F-34EA-47F8-8CB1-B4862DD35F11}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1E7D12B7-11D0-457E-82D6-BD0A9A2AD8C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BC84370F-70C2-41E9-A78A-F369E2A52352}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{665F2962-771B-4932-8B5D-60EB75112330}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8039E428-5F36-466D-94E9-8E7474951419}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{89212B6A-0476-4CA5-A4D0-345A48F36F45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D4403053-2A48-435A-8F6D-3D9CF31191AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B05FDFB2-8A2B-4A0F-B6AC-C1BBCD8193A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6E5A4E2D-6435-48BE-B076-5A0340667863}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{82898702-B22B-4A8F-A04E-734EFD596B0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5FED456A-B2C0-4445-9FE8-B46909E05644}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0C61F215-93C4-479E-8919-83ED192D0A16}] => (Allow) C:\Program Files (x86)\Enlai\Conservationist.exe () [Fichier non signé] FirewallRules: [{D31AE158-4651-4D92-A021-A623084D673C}] => (Allow) C:\Program Files (x86)\Smuggle\Conservationist.exe () [Fichier non signé] FirewallRules: [{F5720608-6579-40F1-9FA0-543590F2CF77}] => (Allow) C:\Program Files (x86)\preprinted\Im.exe () [Fichier non signé] FirewallRules: [{5A921008-BBFC-4B60-8053-4207DB5058E0}] => (Allow) C:\Program Files (x86)\Smuggle\Im.exe () [Fichier non signé] FirewallRules: [{7F00AD9A-94D5-425C-8244-CFA4D823736E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 15-12-2019 05:36:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 15-12-2019 05:37:04 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/12/2020 03:10:16 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/12/2020 03:01:09 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SystemSettings.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3eb8 Heure de début : 01d5c8ebca02a323 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe ID de rapport : 50761d00-26ba-40c2-9038-4e435ed94e56 Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel Type de blocage : Cross-process Error: (01/12/2020 02:57:41 AM) (Source: System.ServiceModel 3.0.0.0) (EventID: 19) (User: AUTORITE NT) Description: Le fournisseur WMI n’a pas été désinscrit. Objet WMI : System.ServiceModel.Administration.WbemProvider/7880838 Erreur :800706ba Nom de processus : Lavasoft.WCAssistant.WinService ID de processus : 4016 Error: (01/11/2020 11:20:15 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état. Error: (01/11/2020 10:17:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FL64.exe, version : 1.1.50.0, horodatage : 0x5c66869c Nom du module défaillant : combase.dll, version : 10.0.17763.737, horodatage : 0xc366780e Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000004aaa4 ID du processus défaillant : 0x3f54 Heure de début de l’application défaillante : 0x01d5c8b8e6faea0b Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Image-Line\FL Studio 20\FL64.exe Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll ID de rapport : 11e76f07-b6d2-453a-9e02-8bd6124814fe Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/11/2020 08:10:59 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état. Error: (01/11/2020 07:25:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante OriginWebHelperService.exe, version : 10.5.57.35162, horodatage : 0x5df243e3 Nom du module défaillant : OriginWebHelperService.exe, version : 10.5.57.35162, horodatage : 0x5df243e3 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00099d50 ID du processus défaillant : 0x1004 Heure de début de l’application défaillante : 0x01d5c8ac8c197b1b Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Origin\OriginWebHelperService.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Origin\OriginWebHelperService.exe ID de rapport : ecaba90f-8c46-462c-b437-a7af0523d58c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/09/2020 07:37:50 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état. Erreurs système: ============= Error: (01/12/2020 03:15:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service wuauserv s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Error: (01/12/2020 03:15:24 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/12/2020 03:13:26 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-QG1VPNUE) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID LAPTOP-QG1VPNUE\33788 de l’utilisateur (S-1-5-21-3088131903-983756594-1593592837-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/12/2020 03:13:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service wuauserv s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Error: (01/12/2020 03:13:24 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-QG1VPNUE) Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/12/2020 03:11:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service wuauserv s’est arrêté avec l’erreur : Le fichier spécifié est introuvable. Error: (01/12/2020 03:11:21 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-QG1VPNUE) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID LAPTOP-QG1VPNUE\33788 de l’utilisateur (S-1-5-21-3088131903-983756594-1593592837-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/12/2020 03:11:10 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-QG1VPNUE) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID LAPTOP-QG1VPNUE\33788 de l’utilisateur (S-1-5-21-3088131903-983756594-1593592837-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-12-06 03:06:20.814 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {B93D242E-6B13-4914-9756-FF2A060AEFC9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-06 02:27:18.113 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {9E00182D-83BA-4BB3-BD46-CDC0CEF705D4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-05 11:39:14.741 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6F440326-495A-4B83-A614-7DCAB904CA81} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-02 23:59:23.270 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0 Nom : HackTool:BAT/AutoKMS ID : 2147739951 Gravité : Élevée Catégorie : Outil Chemin : file:_E:\CRACK OFFICE\activator.cmd Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : LAPTOP-QG1VPNUE\33788 Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Version du moteur : AM: 1.1.16600.6, NIS: 1.1.16600.6 Date: 2019-12-02 23:59:06.688 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0 Nom : HackTool:BAT/AutoKMS ID : 2147739951 Gravité : Élevée Catégorie : Outil Chemin : file:_E:\CRACK OFFICE\activator.cmd Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : LAPTOP-QG1VPNUE\33788 Nom du processus : C:\Windows\explorer.exe Version de la signature : AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Version du moteur : AM: 1.1.16600.6, NIS: 1.1.16600.6 Date: 2019-12-20 01:53:23.977 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2019-12-19 16:00:40.233 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.307.710.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2019-12-02 20:39:26.309 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié. Signatures tentées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version de la signature : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.09 08/02/2019 Carte mère: CFL Octavia_CFS Processeur: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 16226.61 MB Mémoire physique - RAM - disponible: 10684.71 MB Mémoire virtuelle totale: 22626.61 MB Mémoire virtuelle disponible: 15136.61 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:129.92 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:724.64 GB) NTFS \\?\Volume{ee4c7dfa-4def-4d49-a9ec-ada62664e8fb}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS \\?\Volume{f201f569-9365-4b74-9c60-22f60de7fe08}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 5CCCFC65) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 5CCCFC04) Partition: GPT. ==================== Fin de Addition.txt =======================