Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01 Exécuté par Simon (15-05-2020 13:14:30) Exécuté depuis C:\Users\dominique\Desktop Windows 10 Home Version 1903 18362.836 (X64) (2019-08-05 17:37:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1921901940-906816708-456716430-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1921901940-906816708-456716430-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1921901940-906816708-456716430-1003 - Limited - Enabled) Invité (S-1-5-21-1921901940-906816708-456716430-501 - Limited - Disabled) Simon (S-1-5-21-1921901940-906816708-456716430-1001 - Administrator - Enabled) => C:\Users\dominique WDAGUtilityAccount (S-1-5-21-1921901940-906816708-456716430-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\uTorrent) (Version: 3.5.5.45095 - BitTorrent Inc.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20063 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.371 - Adobe) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.8 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.05.0001 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.2 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.42 - ICEpower a/s) Bing Search Engine (HKLM-x32\...\{A07E48BE-F0FE-993E-417E-E9BE91FE3A3E}) (Version: - ) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.223.228 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.3.0.0152 - Disc Soft Ltd) Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.) Fell Seal Arbiters Mark (HKLM-x32\...\Fell Seal Arbiters Mark_is1) (Version: - ) Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation) Goodgame Empire (HKLM-x32\...\Goodgame Empire) (Version: - ) Google Chrome (HKLM-x32\...\{E0E91751-9642-304E-AE0C-37070654C21C}) (Version: 81.0.4044.138 - Google LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.) Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1017 - Intel Corporation) Intel(R) Chipset Device Software (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.0.10100.71 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.12624.20466 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1921901940-906816708-456716430-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 76.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 76.0.1 (x64 fr)) (Version: 76.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla) Night Call (HKLM\...\DARKSiDERS - Night Call) (Version: - DARKSiDERS) Nox APP Player (HKLM-x32\...\Nox) (Version: 6.6.0.6 - Duodian Technology Co. Ltd.) NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20466 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12624.20442 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation) Package de pilotes Windows - ASUS (ATP) Mouse (06/17/2015 6.0.0.66) (HKLM\...\1EFB54678773735560B565BE7FA6F2BCC557EE21) (Version: 06/17/2015 6.0.0.66 - ASUS) Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7417 - Realtek Semiconductor Corp.) Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) The Invisible Hours (HKLM\...\SKIDROW - The Invisible Hours) (Version: - SKIDROW) The Suicide of Rachel Foster (HKLM-x32\...\The Suicide of Rachel Foster_is1) (Version: - ) TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9840 - Broadcom Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS) WinRAR 5.31 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Packages: ========= Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2018-10-20] (Adobe Systems Incorporated) ASUS WebStorage -> C:\Program Files\WindowsApps\ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem [2015-10-01] (ASUS Cloud Corporation) ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2015-12-14] (ASUSTeK COMPUTER INC.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-20] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-04-15] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-11] (Netflix, Inc.) Notepad Next -> C:\Program Files\WindowsApps\57826SimplifyDesigns.NotepadNext_1.6.0.0_x64__jrva45jrxe8x2 [2016-05-21] (Simplify Designs) Ouvrir tous les fichiers -> C:\Program Files\WindowsApps\SolvusoftCorporation.525494EC8583F_1.1.2.0_x86__8gdaqrm1kfbzy [2016-10-07] (Solvusoft Corporation) RAR Opener -> C:\Program Files\WindowsApps\DeviceDoctor.RAROpener_1.3.48.0_x64__mkdtfchztkfbm [2017-09-21] (Tiny Opener) Skype WiFi -> C:\Program Files\WindowsApps\Microsoft.SkypeWiFi_1.2.0.7_x86__kzf8qxf38zg5c [2015-10-17] (Skype) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1921901940-906816708-456716430-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation -> Foxit Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2019-12-03] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-03-17 02:34 - 2015-03-17 02:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra 2014-11-05 14:44 - 2014-11-05 14:44 - 000124928 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2019-12-03 00:29 - 2019-12-03 00:29 - 000021504 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra 2014-11-05 14:44 - 2014-11-05 14:44 - 000163840 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll 2020-04-19 00:15 - 2020-04-19 00:15 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-04-19 00:15 - 2020-04-19 00:15 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2019-03-18 15:47 - 000000855 ___SH C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2019-09-24 15:31 - 2019-09-25 01:51 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1921901940-906816708-456716430-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 1.0.0.1 - 1.1.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{4856F665-259E-453A-8390-CA27E58486CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier FirewallRules: [{5374D720-59EC-4BB0-86BF-B91B66BB570B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier FirewallRules: [TCP Query User{E23B71AD-E2FC-4B8B-A1AA-B1FF7206A90A}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe => Pas de fichier FirewallRules: [UDP Query User{8D55F923-E62C-4D26-9C27-58C6135B7291}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45231.exe => Pas de fichier FirewallRules: [TCP Query User{CBA2B05E-120A-45A5-ACC1-8DF361174B51}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Pas de fichier FirewallRules: [UDP Query User{EA245187-2CE2-4708-81C9-C2062BE489E5}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Pas de fichier FirewallRules: [TCP Query User{3D399247-8B8C-47F2-8AEC-67D3BBB910EB}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Pas de fichier FirewallRules: [UDP Query User{83776259-C83D-461E-84EB-EA184D030DCF}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45341.exe => Pas de fichier FirewallRules: [TCP Query User{E8EA0A68-1E74-4EF1-9BE8-BC3097F582D3}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe => Pas de fichier FirewallRules: [UDP Query User{792C9327-918E-4E6F-AE32-3E6FDE4B5A36}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe => Pas de fichier FirewallRules: [TCP Query User{E7752DD4-0B0E-4C58-9447-5F1BBAC6D86B}C:\users\dominique\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\utorrent.exe => Pas de fichier FirewallRules: [UDP Query User{14DBF186-00E4-44C1-91F2-BC212875D745}C:\users\dominique\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\utorrent.exe => Pas de fichier FirewallRules: [TCP Query User{16905DF3-42D3-4AEF-ADFC-4F37B158F4F8}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe] => (Block) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe => Pas de fichier FirewallRules: [UDP Query User{D2DD4268-99B0-4114-A9C4-AB30273D38F8}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe] => (Block) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45395.exe => Pas de fichier FirewallRules: [TCP Query User{1D9A9957-6E41-47F5-84AC-7682D20B8345}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45608.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45608.exe => Pas de fichier FirewallRules: [UDP Query User{7E949C9F-B3CE-4073-B9B3-61DD8B5E3668}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45608.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45608.exe => Pas de fichier FirewallRules: [{038DD140-BD63-47C8-AC15-DA0842996C4E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C159B085-6CBA-48B8-AF52-FFDCBC1A4BB7}] => (Allow) C:\Users\dominique\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier FirewallRules: [{0CA35F90-CEE1-482A-A58C-D99055EA585C}] => (Allow) C:\Users\dominique\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{3DF09EF0-03C7-428F-9AF0-46C669CAC21E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{D1B4F61F-6126-4E23-AEB8-4BB597806728}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{44A8D3E1-DD66-4DB1-902B-6287350E0716}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\We Were Here\We Were Here.exe => Pas de fichier FirewallRules: [{B1CAF5E1-653F-427D-8AD2-EB12018CAA44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\We Were Here\We Were Here.exe => Pas de fichier FirewallRules: [{E196DA85-6842-4C1F-930C-7585C854EA19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\We Were Here\We Were Here VR.exe => Pas de fichier FirewallRules: [{45E72FBE-8B6B-44E1-BFFA-956B82DC318B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\We Were Here\We Were Here VR.exe => Pas de fichier FirewallRules: [TCP Query User{E6BC2687-E5F9-4340-8A71-843EDB04D790}C:\users\dominique\desktop\simon\jeux\gloomhaven.v0.1.5078\gh.exe] => (Block) C:\users\dominique\desktop\simon\jeux\gloomhaven.v0.1.5078\gh.exe => Pas de fichier FirewallRules: [UDP Query User{735CBC56-FE4E-4A1D-8BA1-5B6E9F29D19B}C:\users\dominique\desktop\simon\jeux\gloomhaven.v0.1.5078\gh.exe] => (Block) C:\users\dominique\desktop\simon\jeux\gloomhaven.v0.1.5078\gh.exe => Pas de fichier FirewallRules: [TCP Query User{A1068AAE-0A82-4DB9-BA8C-E599F3AF5D2C}C:\users\dominique\downloads\gloomhaven\gh.exe] => (Allow) C:\users\dominique\downloads\gloomhaven\gh.exe => Pas de fichier FirewallRules: [UDP Query User{F7C5A893-00CE-4795-9FC3-B4EF7B343B39}C:\users\dominique\downloads\gloomhaven\gh.exe] => (Allow) C:\users\dominique\downloads\gloomhaven\gh.exe => Pas de fichier FirewallRules: [TCP Query User{5A21E36D-04B6-47B3-BE65-615D9AC4A887}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45628.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45628.exe => Pas de fichier FirewallRules: [UDP Query User{5C871272-542C-420D-B87A-97D49C5C6F7C}C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45628.exe] => (Allow) C:\users\dominique\appdata\roaming\utorrent\updates\3.5.5_45628.exe => Pas de fichier FirewallRules: [TCP Query User{F55DE906-52DF-4549-B349-B32CB95ACAB7}D:\games\divinity original sin 2 definitive edition\defed\bin\eocapp.exe] => (Allow) D:\games\divinity original sin 2 definitive edition\defed\bin\eocapp.exe => Pas de fichier FirewallRules: [UDP Query User{4152FCED-9229-4DA9-932C-7E90A0B444B2}D:\games\divinity original sin 2 definitive edition\defed\bin\eocapp.exe] => (Allow) D:\games\divinity original sin 2 definitive edition\defed\bin\eocapp.exe => Pas de fichier FirewallRules: [{233E1EA9-A848-4A44-A9A3-C8CF299366DB}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier FirewallRules: [{05381355-0759-4753-BC78-E662B04C581B}] => (Allow) D:\Program Files\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.) FirewallRules: [{473B00E6-EDC8-47F7-9217-6DE06E017361}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> Nox Limited Corporation) FirewallRules: [{F72C6831-2156-4A2D-B4C7-74685F385FEA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 11-05-2020 19:59:54 Point de contrôle planifié 13-05-2020 21:23:58 Avant Chromium ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/15/2020 01:13:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (432,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 12:27:15 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 2512, PID ProfSvc : 1588. Error: (05/15/2020 12:18:35 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5932,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (05/15/2020 11:39:48 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (05/15/2020 11:37:38 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {83a91d4c-0a9d-4b28-be51-48bfb1496c6e} Error: (05/15/2020 11:33:45 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 12c0 Heure de début : 01d62927e9463c65 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe ID de rapport : 271dea95-275e-448c-a1cc-0fcbdce315e4 Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe ID de l'application relative à un package défectueux : MicrosoftEdge Type de blocage : Unknown Error: (05/15/2020 11:33:41 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme MicrosoftEdgeCP.exe version 11.0.18362.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 41f0 Heure de début : 01d62a14c853b679 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe ID de rapport : 9d8692ac-61f0-4815-a384-4eee3890f0a4 Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe ID de l'application relative à un package défectueux : MicrosoftEdge Type de blocage : Unknown Error: (05/14/2020 07:48:30 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 34920 et la taille obligatoire était de 36352. Erreurs système: ============= Error: (05/15/2020 12:30:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/15/2020 12:07:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service BcmBtRSupport n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (05/15/2020 12:07:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service BcmBtRSupport. Error: (05/15/2020 12:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll Error: (05/15/2020 12:05:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll Error: (05/15/2020 12:05:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : . Error: (05/15/2020 12:05:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : . Error: (05/15/2020 12:05:01 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024001e : 9WZDNCRDTBVB-MICROSOFT.WINDOWSMAPS. Windows Defender: =================================== Date: 2020-05-11 19:41:37.820 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {A05AC5DC-0A59-4EDC-8708-4378A08314B7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-11 19:29:14.621 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {3D01051F-2505-4140-9332-C0D191D742C9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-11 19:24:44.793 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {DCA77AE2-4BAB-4DA5-B2E3-2C60020BED6D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-11 19:17:18.471 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {33EFF61E-6851-436D-BB3C-D0F12CC759AE} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-05-11 12:00:39.916 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Execution.LR!ml&threatid=2147737007&enterprise=0 Nom : Behavior:Win32/Execution.LR!ml ID : 2147737007 Gravité : Grave Catégorie : Comportement suspect Chemin : file:_C:\ProgramData\{A7B89B84-8F90-E3FC-D7C8-CBD43F20130C}\dococil.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : PC-SIMON\Simon Nom du processus : C:\PROGRA~3\{A7B89~1\dococil.exe Version de la veille de sécurité : AV: 1.315.401.0, AS: 1.315.401.0, NIS: 1.315.401.0 Version du moteur : AM: 1.1.17000.7, NIS: 1.1.17000.7 Date: 2020-05-06 00:08:29.009 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.2663.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2020-05-06 00:08:29.008 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.2663.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2020-05-06 00:08:29.008 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.2663.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2020-05-06 00:08:16.518 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.2663.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. Date: 2020-05-06 00:08:16.518 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.2663.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80070645 Description de l’erreur : Cette action n’est valide que pour les produits actuellement installés. CodeIntegrity: =================================== Date: 2020-05-15 12:08:43.855 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements. Date: 2020-05-13 16:49:30.783 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements. Date: 2020-05-11 18:55:02.603 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements. Date: 2020-05-07 23:15:46.390 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements. Date: 2020-05-07 21:27:54.230 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements. Date: 2020-05-07 13:31:13.065 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements. Date: 2020-05-07 13:24:49.299 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-06 03:12:51.127 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X555LJ.204 01/13/2015 Carte mère: ASUSTeK COMPUTER INC. X555LJ Processeur: Intel(R) Core(TM) i3-5010U CPU @ 2.10GHz Pourcentage de mémoire utilisée: 67% Mémoire physique - RAM - totale: 3998.8 MB Mémoire physique - RAM - disponible: 1311.27 MB Mémoire virtuelle totale: 7582.8 MB Mémoire virtuelle disponible: 3772.73 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:69.14 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:426.18 GB) NTFS \\?\Volume{cdeea108-4301-4281-a501-e32cf919b608}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.59 GB) NTFS \\?\Volume{3bb221d7-d1e0-491b-9736-40905b73ce5a}\ (Restore) (Fixed) (Total:15.01 GB) (Free:3.31 GB) NTFS \\?\Volume{ee1c1392-c453-4f6b-ad5d-0ad692ecf95a}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{22c76a7f-f746-11e5-826c-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{f91f6b9d-5fad-11e6-827b-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{c267fda0-1018-11e7-829a-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{c267fda4-1018-11e7-829a-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{6a99b0cd-5b5e-11e9-82f5-086266e03b9a}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{6a99b0d8-5b5e-11e9-82f5-086266e03b9a}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{6a99b0db-5b5e-11e9-82f5-086266e03b9a}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{6a99b0df-5b5e-11e9-82f5-086266e03b9a}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b952-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b95a-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b960-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b967-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b96c-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b970-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b977-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) \\?\Volume{3706b97a-664a-11ea-832f-acb57dad8b3f}\ () (CDROM) (Total:0 GB) (Free:0 GB) ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 152299EE) Partition: GPT. ==================== Fin de Addition.txt =======================