Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-02-2020 Exécuté par Roland (05-03-2020 15:18:25) Exécuté depuis C:\Users\Roland\vrac Windows 10 Home Version 1909 18363.657 (X64) (2020-01-17 20:57:56) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1623878396-3143365493-3819276369-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1623878396-3143365493-3819276369-503 - Limited - Disabled) Invité (S-1-5-21-1623878396-3143365493-3819276369-501 - Limited - Disabled) Roland (S-1-5-21-1623878396-3143365493-3819276369-1001 - Administrator - Enabled) => C:\Users\Roland WDAGUtilityAccount (S-1-5-21-1623878396-3143365493-3819276369-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\uTorrent) (Version: 3.5.5.45505 - BitTorrent Inc.) 123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) 4K Video Downloader 4.11 (HKLM\...\{2DC070EE-D256-4564-BC7C-A78085F22080}) (Version: 4.11.3.3420 - Open Media LLC) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.330 - Adobe) ALTools Update (HKLM-x32\...\ALUpdate_is1) (Version: - ESTsoft Corp.) ALZip (HKLM-x32\...\ALZip_is1) (Version: v8.0 beta1 - ESTsoft Corp.) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.) Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: - Canon Inc.) Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Chromium (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\Chromium) (Version: 81.0.4030.0 - Auteurs de Chromium) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Commander Keen 6 - Aliens Ate My Babysitter version V1.0 (HKLM-x32\...\{EA403547-D90A-4A32-A8AC-43A365AFD982}_is1) (Version: V1.0 - Abandonware-France) D-Fend Reloaded 1.4.4 (Désinstaller) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog) Dream Aquarium (HKLM-x32\...\Dream Aquarium) (Version: - ) DUNE CD Voix Françaises version 2 (HKLM-x32\...\{EE1D0F71-C2B1-4905-9172-4A3F47759D53}_is1) (Version: 2 - Abandonware-France) e-Carte Bleue La Banque Postale (HKLM-x32\...\{73734A45-6D87-4624-9EE9-8CC9291FFC12}) (Version: 5.6.0.0 - e-Carte Bleue La Banque Postale) Enregistrement utilisateur de Canon MG3600 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG3600 series) (Version: - ‭Canon Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FrostWire 6.8.2 (HKLM\...\FrostWire 6) (Version: 6.8.2.288 - FrostWire LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project) Java(TM) 6 Update 18 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.180 - Sun Microsystems, Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.4 Help Pack (French) (HKLM\...\{54E0B1D1-7EF3-462D-984C-F6EF8747194B}) (Version: 6.4.0.3 - The Document Foundation) Luxor 2 (remove only) (HKLM-x32\...\Luxor 2) (Version: - ) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) MediaHuman Audio Converter version 1.9.6.9 (HKLM-x32\...\MHAudioConverter_is1) (Version: 1.9.6.9 - MediaHuman) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation) Molotov (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\Molotov) (Version: 4.2.3 - Molotov) Mousotron 12.1 (HKLM-x32\...\Mousotron_is1) (Version: 12.1 - Blacksun Software) Opera Stable 66.0.3515.115 (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\Opera 66.0.3515.115) (Version: 66.0.3515.115 - Opera Software) PhotoFiltre Studio X (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\PhotoFiltre Studio X) (Version: - ) RaTaM-ScRiPt 5.0 (HKLM-x32\...\{5B96BA43-28CB-46F3-925B-D4A2A3F706C3}) (Version: 5.0 - RaTaM-ScRiPt) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.) SeaMonkey 2.49.4 (x86 fr) (HKLM-x32\...\SeaMonkey 2.49.4 (x86 fr)) (Version: 2.49.4 - Mozilla) Search Powered by Yahoo! (HKLM-x32\...\{E3E30B23-B363-DAA3-02E3-AA23D26379A3}) (Version: - ) VirusKeeper 2019 Ultimate (HKLM-x32\...\VirusKeeper 2019 Ultimate_is1) (Version: 19.8.0 - AxBx) Vivaldi (HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\...\Vivaldi) (Version: 2.9.1705.34 - Vivaldi Technologies AS.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited) WinRAR 5.70 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Zedeo version 1.3.0 (HKLM-x32\...\{095074AE-E4BD-41EC-AE78-21969805AB7C}_is1) (Version: 1.3.0 - ZedSoft) Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-01] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1623878396-3143365493-3819276369-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Roland\AppData\Local\Vivaldi\Application\2.9.1705.34\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-12] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-12] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-04] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-04] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-12] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.ZMBV] => C:\Windows\SysWOW64\zmbv.dll [94208 2010-04-09] () [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Roland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DUNE CD Voix Françaises.lnk -> C:\jeux\ABWFR\DUNE CD Voix Françaises\DuneVF.bat () Shortcut: C:\Users\Public\Desktop\DUNE CD Voix Françaises.lnk -> C:\jeux\ABWFR\DUNE CD Voix Françaises\DuneVF.bat () ==================== Modules chargés (Avec liste blanche) ============= 2020-01-18 01:10 - 2007-10-20 09:00 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\AxBx\VirusKeeper 2019 Ultimate\VK_SSCAN.DLL 2020-01-18 01:10 - 2008-05-05 11:05 - 000057344 _____ (AxBx) [Fichier non signé] C:\Program Files (x86)\AxBx\VirusKeeper 2019 Ultimate\VK_STATE.DLL 2020-01-18 01:10 - 2008-05-12 21:16 - 000146432 _____ (AxBx) [Fichier non signé] C:\Program Files (x86)\AxBx\VirusKeeper 2019 Ultimate\VK_UZ.DLL 2020-02-16 23:28 - 2020-02-16 23:28 - 001742336 ____T (Chromium.) [Fichier non signé] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll 2017-08-12 10:23 - 2017-08-12 10:23 - 000885696 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2017-08-12 10:23 - 2017-08-12 10:23 - 003664320 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2017-08-12 10:23 - 2017-08-12 10:23 - 000291264 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Windows\system32\StartMenuHelper64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2020-02-29 17:06 - 2020-02-29 17:06 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1623878396-3143365493-3819276369-1001\Control Panel\Desktop\\Wallpaper -> e:\users\roland\pictures\font d ecran1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{1AE21818-2BA6-47D9-8BB7-E6515B10455D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [UDP Query User{66228417-4C99-4731-B188-D3F32B344E07}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [TCP Query User{2537D2BE-F226-4796-B26A-E8F7DFE2C612}C:\users\roland\appdata\local\chromium\application\chrome.exe] => (Allow) C:\users\roland\appdata\local\chromium\application\chrome.exe (The Chromium Authors) [Fichier non signé] FirewallRules: [UDP Query User{C78BECE5-F423-42A9-91E7-29DEAFABA567}C:\users\roland\appdata\local\chromium\application\chrome.exe] => (Allow) C:\users\roland\appdata\local\chromium\application\chrome.exe (The Chromium Authors) [Fichier non signé] FirewallRules: [TCP Query User{08E784F7-BFD7-487C-B74C-BA1CEFC610BF}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [UDP Query User{69687B5D-C38B-4B9C-BA73-F3AB677260C8}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{D0B5E34D-794D-4B77-9654-A8BBF39AB39B}] => (Allow) C:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{2CD9CD12-99A1-4673-8987-174485357344}] => (Allow) C:\Users\Roland\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{B5CC0DED-4CA3-4729-B32F-E6D77DCEF6E1}C:\program files (x86)\dreamule\emule.exe] => (Allow) C:\program files (x86)\dreamule\emule.exe (hxxp://www.dreamule.org) [Fichier non signé] FirewallRules: [UDP Query User{31D7A7B0-E939-486A-A9A5-D18444AFD0CC}C:\program files (x86)\dreamule\emule.exe] => (Allow) C:\program files (x86)\dreamule\emule.exe (hxxp://www.dreamule.org) [Fichier non signé] FirewallRules: [TCP Query User{94CAD3D4-3201-454E-80E2-1FC7C2F0255C}C:\users\roland\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\roland\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [UDP Query User{1D9C5A38-BAB5-4B66-BF22-5D4FB9CA8BB5}C:\users\roland\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\roland\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) ==================== Points de restauration ========================= 29-02-2020 19:42:34 Point de contrôle planifié 02-03-2020 18:54:48 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/05/2020 01:13:27 PM) (Source: Chromium Update) (EventID: 1) (User: AUTORITE NT) Description: Event-ID 1 Error: (03/04/2020 10:59:37 PM) (Source: Chromium Update) (EventID: 1) (User: AUTORITE NT) Description: Event-ID 1 Error: (03/04/2020 07:59:36 PM) (Source: Chromium Update) (EventID: 1) (User: AUTORITE NT) Description: Event-ID 1 Error: (03/04/2020 03:42:41 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (03/04/2020 02:46:22 PM) (Source: Chromium Update) (EventID: 1) (User: AUTORITE NT) Description: Event-ID 1 Error: (03/03/2020 11:35:19 PM) (Source: Chromium Update) (EventID: 1) (User: AUTORITE NT) Description: Event-ID 1 Error: (03/03/2020 11:31:26 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (03/03/2020 11:31:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Erreurs système: ============= Error: (03/05/2020 03:13:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 6ème fois. Error: (03/05/2020 02:12:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 5ème fois. Error: (03/05/2020 01:13:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 4ème fois. Error: (03/05/2020 12:12:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 3ème fois. Error: (03/05/2020 11:12:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 2ème fois. Error: (03/05/2020 11:01:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Chromium Update Service (chromium) s’est terminé de façon inattendue pour la 1ème fois. Error: (03/05/2020 10:58:57 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: PCI01000000684CE00000 Error: (03/05/2020 10:59:27 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 23:43:39 le ‎04/‎03/‎2020 n’était pas prévu. Windows Defender: =================================== Date: 2020-02-13 17:06:26.758 Description: Antivirus Windows Defender a détecté un comportement suspect. Nom : Behavior:Win32/ModifiedBootRecord ID : 4160632243 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_E:\Users\Roland\Desktop\BOOTICE.EXE; process:_3404 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : DESKTOP-A0LOANR\Roland Nom du processus : E:\Users\Roland\Desktop\BOOTICE.EXE ID de veille de sécurité : 23858570787236 Version de la veille de sécurité : AV: 1.309.903.0, AS: 1.309.903.0 Version du moteur : 1.1.16700.3 Étiquette de fidélité : Moyen Nom du fichier cible : Date: 2020-02-12 23:23:12.440 Description: Antivirus Windows Defender a détecté un comportement suspect. Nom : Behavior:Win32/ModifiedBootRecord ID : 4160632243 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_E:\Users\Roland\Desktop\BOOTICE.EXE; process:_6052 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : DESKTOP-A0LOANR\Roland Nom du processus : E:\Users\Roland\Desktop\BOOTICE.EXE ID de veille de sécurité : 23858570787236 Version de la veille de sécurité : AV: 1.309.841.0, AS: 1.309.841.0 Version du moteur : 1.1.16700.3 Étiquette de fidélité : Moyen Nom du fichier cible : Date: 2020-02-12 22:00:12.057 Description: Antivirus Windows Defender a détecté un comportement suspect. Nom : Behavior:Win32/ModifiedBootRecord ID : 59854059 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_E:\disk c\utilitaire\bootice_0.9\BOOTICE.EXE; process:_4980 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : DESKTOP-A0LOANR\Roland Nom du processus : E:\disk c\utilitaire\bootice_0.9\BOOTICE.EXE ID de veille de sécurité : 23858570787236 Version de la veille de sécurité : AV: 1.309.841.0, AS: 1.309.841.0 Version du moteur : 1.1.16700.3 Étiquette de fidélité : Moyen Nom du fichier cible : Date: 2020-02-12 15:10:18.029 Description: Antivirus Windows Defender a détecté un comportement suspect. Nom : Behavior:Win32/ModifiedBootRecord ID : 3115968243 Gravité : Faible Catégorie : Comportement suspect Chemin trouvé : file:_C:\Users\Roland\bootice\BOOTICEx64.exe; process:_5176 Origine de la détection : Ordinateur local Type de détection : Suspect Source de détection : Protection en temps réel État : Exécution Utilisateur : DESKTOP-A0LOANR\Roland Nom du processus : C:\Users\Roland\bootice\BOOTICEx64.exe ID de veille de sécurité : 23858570787236 Version de la veille de sécurité : AV: 1.309.826.0, AS: 1.309.826.0 Version du moteur : 1.1.16700.3 Étiquette de fidélité : Moyen Nom du fichier cible : Date: 2020-02-04 00:11:44.147 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {9BC65F59-6060-4364-B4BC-00F217F74F6E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-01-20 23:53:20.371 Description: Antivirus Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire. Nom de fichier : E:\Users\Roland\Downloads\3b4dc157-eb6b-4cb8-a340-fc4eddaaa07e.tmp Sha256 : 68cebec55da4ff496b33e4384746f653526f1e25504c14c0ab812eb3f2f2f518 Version actuelle de la veille de sécurité : AV: 1.307.2707.0, AS: 1.307.2707.0 Version actuelle du moteur : 1.1.16600.7 Code d’erreur : 0x80508016 CodeIntegrity: =================================== Date: 2020-03-04 15:35:02.341 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 15:29:26.763 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 15:23:55.594 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 15:18:24.292 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 15:12:53.392 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 15:07:22.591 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 15:01:50.814 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-03-04 14:56:18.646 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P11-A1 05/16/2014 Carte mère: Acer Aspire XC-215 Processeur: AMD A4-6210 APU with AMD Radeon R3 Graphics Pourcentage de mémoire utilisée: 91% Mémoire physique - RAM - totale: 3512.2 MB Mémoire physique - RAM - disponible: 305.17 MB Mémoire virtuelle totale: 12216.2 MB Mémoire virtuelle disponible: 7406.11 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:472.31 GB) (Free:417.36 GB) NTFS Drive d: (f) (Fixed) (Total:451.33 GB) (Free:157.63 GB) NTFS Drive e: (DATA) (Fixed) (Total:923.7 GB) (Free:750.39 GB) NTFS \\?\Volume{b3d01bba-1522-41c9-8b54-d2f6a9322724}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{ab50709a-6c11-45c1-aade-e4c3ced8079c}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{edf35590-7f0c-4f78-8220-2e8f14ceb8e5}\ (Push Button Reset) (Fixed) (Total:14.61 GB) (Free:0.17 GB) NTFS \\?\Volume{d065f063-a510-44da-977e-210bf30fe862}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{60ab10f0-4d17-11ea-8ff0-00e04c68457e}\ (Tails) (Removable) (Total:7.98 GB) (Free:6.91 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 111412A3) Partition: GPT. ========================================================== Disk: 1 (Size: 14.3 GB) (Disk ID: 7A709F39) Partition: GPT. ==================== Fin de Addition.txt =======================