Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-09-2020 Exécuté par philippe (19-09-2020 13:59:05) Exécuté depuis C:\Users\philippe\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2014-12-29 19:26:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3755816182-1872977856-2668244051-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-3755816182-1872977856-2668244051-1002 - Limited - Enabled) Invité (S-1-5-21-3755816182-1872977856-2668244051-501 - Limited - Enabled) => C:\Users\Invité philippe (S-1-5-21-3755816182-1872977856-2668244051-1000 - Administrator - Enabled) => C:\Users\philippe ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated) Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.414 - Adobe) Alcor Micro USB Card Reader (HKLM-x32\...\{4555BB9E-E715-4260-A178-E8EFD2B653E3}) (Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0117.08443 - Alcor Micro Corp.) ANT Drivers Installer x64 (HKLM\...\{9A9FF300-3725-4934-A0D7-86F109A88ACF}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.2.0 - Asmedia Technology) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0014 - ASUS) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software) Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Elevated Installer (HKLM-x32\...\{9427DAC2-91FD-418E-87D4-8914B437CC06}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Freemake Video Converter version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Garmin Express (HKLM-x32\...\{0934EADA-3DAF-4A21-829D-1BB3C315DCB4}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{d3b4366e-9163-44f4-a381-d431031c2841}) (Version: 6.21.0.0 - Garmin Ltd or its subsidiaries) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.102 - Google LLC) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2462 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{3C41721F-AF0F-4086-AA1C-4C7F29076228}) (Version: 14.01.1000 - Intel Corporation) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 4.2.3.3 (HKLM-x32\...\{4117DF3C-6677-4A22-90B7-FF06923417E9}) (Version: 4.2.3.3 - The Document Foundation) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Nuance PDF Reader (HKLM-x32\...\{B480904D-F73F-4673-B034-8A5F492C9184}) (Version: 6.00.0041 - Nuance Communications, Inc.) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Prey Anti-Theft (HKLM-x32\...\{CECC000A-DCF0-4E8C-B55D-FC0F05FF5E1A}) (Version: 1.3.3 - Prey, Inc.) Hidden Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6304 - Realtek Semiconductor Corp.) Skype version 8.63 (HKLM-x32\...\Skype_is1) (Version: 8.63 - Skype Technologies S.A.) Sonic Focus (HKLM-x32\...\{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}) (Version: 1.00.0000 - Virage Logic, Corp.) Spotify (HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\Spotify) (Version: 1.0.86.337.ga8d5cef9 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.6.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation) גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation) بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation) معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-08] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-08] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => -> Pas de fichier ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll [2011-05-25] (eCareme Technologies, Inc.) [Fichier non signé] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-08] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-08] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\XPClient.DLL [2011-07-29] (eCareme Technologies, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-08-08] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\522e7d3a03bd5095\Unéo-avantages.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=lhjlomimljjkppamogfafiableabllak ==================== Modules chargés (Avec liste blanche) ============= 2010-04-01 04:55 - 2010-04-01 04:55 - 000221184 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.EZNamespaceExtensions.dll 2009-03-02 04:07 - 2009-03-02 04:07 - 000200704 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.EZShellExtensions.dll 2020-08-31 18:44 - 2020-08-31 18:44 - 001083392 _____ () [Fichier non signé] \\?\C:\Windows\Prey\versions\1.9.5\node_modules\sqlite3\lib\binding\node-v64-win32-ia32\node_sqlite3.node 2011-05-02 23:41 - 2011-05-02 23:41 - 001501696 _____ () [Fichier non signé] C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2014-12-29 02:30 - 2010-12-21 03:49 - 001892352 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2011-07-28 10:48 - 2011-07-28 10:48 - 000274432 _____ (eCareme Technologies, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\eCaremeDLL.dll 2011-07-29 11:37 - 2011-07-29 11:37 - 004526080 _____ (eCareme Technologies, Inc.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\XPClient.dll 2011-05-25 09:09 - 2011-05-25 09:09 - 000227840 _____ (eCareme Technologies, Inc.) [Fichier non signé] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\ASUSWSShellExt64.dll 2014-12-29 02:30 - 2010-12-21 03:45 - 000069632 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2011-03-18 06:47 - 2011-03-18 06:47 - 000333312 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\WiFi\bin\P2PSupplicant.dll 2011-05-03 00:10 - 2011-05-03 00:10 - 001077248 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll 2011-05-03 00:11 - 2011-05-03 00:11 - 001045504 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll 2011-05-03 00:12 - 2011-05-03 00:12 - 003719168 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\WiFi\bin\AmtWsMan.dll 2011-05-03 00:12 - 2011-05-03 00:12 - 000841728 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\WiFi\bin\IntStngs.dll 2011-05-03 00:12 - 2011-05-03 00:12 - 000336896 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL 2011-05-03 00:16 - 2011-05-03 00:16 - 001277952 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\WiFi\bin\MurocApi.dll 2011-05-03 00:10 - 2011-05-03 00:10 - 000177152 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll 2011-05-03 00:23 - 2011-05-03 00:23 - 001793024 _____ (Intel(R) Corporation) [Fichier non signé] C:\Windows\System32\IWMSSvc.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\ucrtbase.DLL 2020-07-10 13:48 - 2020-07-10 13:48 - 000000000 ____L (Microsoft Corporation) C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\VCRUNTIME140.dll 2009-10-29 03:41 - 2009-10-29 03:41 - 000270336 _____ (The Apache Software Foundation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\log4net.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Version 11) (Avec liste blanche) ========== HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.sfr.fr/sfr-et-moi.html SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-19] (Oracle America, Inc. -> Oracle Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7939 plus de sites. IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\...\123simsen.com -> www.123simsen.com Il y a 7939 plus de sites. ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-3755816182-1872977856-2668244051-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\Windows\pss\AsusVibeLauncher.lnk.CommonStartup MSCONFIG\startupreg: ATKMEDIA => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe MSCONFIG\startupreg: ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: HControlUser => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{FDD96A5B-D830-49E1-B8D6-3C634B41B339}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{728C3760-A594-4DED-8B6E-8DD1C4E77369}] => (Allow) LPort=2869 FirewallRules: [{AC882C1F-EBF3-48BF-83D5-5954B640008A}] => (Allow) LPort=1900 FirewallRules: [{58629E3E-7D21-4FC5-8B74-2BCCDB9ECEDF}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{209F67F8-9274-4899-AF62-8973792805E9}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C96A83CB-1A4D-4AC0-BBD9-86A733F77DA4}] => (Allow) C:\Program Files (x86)\Garmin\Express\express.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) FirewallRules: [{E4A0D3FD-D94C-4614-81B4-465C67CDFB85}] => (Allow) C:\Program Files (x86)\Garmin\Express\express.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) FirewallRules: [{4F84B253-ADF7-4AF1-9469-EF47F29E66BF}] => (Allow) C:\Program Files (x86)\Garmin\Express\express.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) FirewallRules: [{FC33D521-91B6-4D8B-B056-E61D5CBFA00E}] => (Allow) C:\Program Files (x86)\Garmin\Express\express.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) FirewallRules: [TCP Query User{B73E36E4-F93D-4DE4-89E8-4407DDF5A3BE}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin (The Document Foundation) [Fichier non signé] FirewallRules: [UDP Query User{687B53A6-C501-4F2D-B644-81F2A7F6F3C1}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin (The Document Foundation) [Fichier non signé] FirewallRules: [{90DC113B-82C7-4D8C-AB41-D2DBCCA6C068}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation - Mobile Wireless Group -> ) FirewallRules: [TCP Query User{E5CE3DA0-9AF0-4211-92A3-F3D91E27CA1A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{2B1CF154-5CD6-49BF-B1D6-9306D03BB096}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{D2CF965E-EE85-4FF2-8109-B8C6B2D5005D}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{5D25DEBA-1E59-4A2D-9059-266ACDE57522}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{1F781C4D-9C0A-4ABD-8BFE-3F376AA62103}C:\users\philippe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\philippe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{2FE6C039-98EC-4318-A6C3-8F1024006F74}C:\users\philippe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\philippe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{EF1A5FCF-F536-44F6-9C7A-6B36B30F9932}C:\users\philippe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\philippe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{BC145A53-A1E2-4125-9940-BB597E5D22AC}C:\users\philippe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\philippe\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{669804F0-7E4E-45A6-AE42-39C54EC87A81}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9B3ED649-4BEC-4D4E-8631-401BC9375A9E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CD9ACD63-7788-406B-B154-39B090226F7F}] => (Allow) C:\Windows\Prey\versions\1.9.5\bin\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{19FA3F1A-5DBE-4BD8-AAC1-AD58714120F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 30-08-2020 18:36:02 Point de contrôle planifié 09-09-2020 19:42:29 Point de contrôle planifié 17-09-2020 12:27:39 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/19/2020 10:18:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante esu.exe, version : 1.0.0.0, horodatage : 0x5e5fe481 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.23864, horodatage : 0x595fa536 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000c54f ID du processus défaillant : 0xf88 Heure de début de l’application défaillante : 0x01d68e5a5e35ea7e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe Chemin d’accès du module défaillant: C:\Windows\syswow64\KERNELBASE.dll ID de rapport : aff0d728-fa50-11ea-a639-c86000519df4 Error: (09/19/2020 10:18:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: esu.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.Net.WebException at System.Net.ConnectStream.Read(Byte[], Int32, Int32) at ProtoBuf.ProtoReader.Ensure(Int32, Boolean) at ProtoBuf.ProtoReader.TryReadUInt32VariantWithoutMoving(Boolean, UInt32 ByRef) at ProtoBuf.ProtoReader.TryReadUInt32Variant(UInt32 ByRef) at ProtoBuf.ProtoReader.ReadFieldHeader() at DynamicClass.proto_6(System.Object, ProtoBuf.ProtoReader) at ProtoBuf.Serializers.CompiledSerializer.ProtoBuf.Serializers.IProtoSerializer.Read(System.Object, ProtoBuf.ProtoReader) at ProtoBuf.Meta.RuntimeTypeModel.Deserialize(Int32, System.Object, ProtoBuf.ProtoReader) at ProtoBuf.Meta.TypeModel.DeserializeCore(ProtoBuf.ProtoReader, System.Type, System.Object, Boolean) at ProtoBuf.Meta.TypeModel.Deserialize(System.IO.Stream, System.Object, System.Type, ProtoBuf.SerializationContext) at ProtoBuf.Serializer.Deserialize[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.IO.Stream) at Garmin.Omt.Express.SelfUpdater.Program.RealMain() at Garmin.Omt.Express.SelfUpdater.Program.Main(System.String[]) Error: (09/19/2020 09:55:44 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Pour information uniquement. (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé. Error: (09/19/2020 09:47:12 AM) (Source: FirmwareService) (EventID: 0) (User: ) Description: Service cannot be started. System.NullReferenceException: Object reference not set to an instance of an object. at FirmwareService.FirmwareHelper.UpdateFirmwareData(String path) at FirmwareService.FirmwareService.OnStart(String[] args) at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (09/18/2020 11:44:04 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Pour information uniquement. (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé. Error: (09/18/2020 11:35:42 AM) (Source: FirmwareService) (EventID: 0) (User: ) Description: Service cannot be started. System.NullReferenceException: Object reference not set to an instance of an object. at FirmwareService.FirmwareHelper.UpdateFirmwareData(String path) at FirmwareService.FirmwareService.OnStart(String[] args) at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (09/17/2020 11:57:08 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Pour information uniquement. (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: État HTTP 403 : Le client n’a pas les droits d’accès suffisants à l’objet serveur demandé. Error: (09/17/2020 11:48:42 AM) (Source: FirmwareService) (EventID: 0) (User: ) Description: Service cannot be started. System.NullReferenceException: Object reference not set to an instance of an object. at FirmwareService.FirmwareHelper.UpdateFirmwareData(String path) at FirmwareService.FirmwareService.OnStart(String[] args) at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Erreurs système: ============= Error: (09/19/2020 09:46:59 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service FimwareService est en attente de démarrage. Error: (09/18/2020 06:27:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (09/18/2020 03:52:48 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (09/18/2020 03:52:13 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 40. Error: (09/18/2020 03:52:03 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (09/18/2020 11:35:23 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service FimwareService est en attente de démarrage. Error: (09/17/2020 04:27:51 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Le gestionnaire des ressources de la transaction par défaut sur le volume F: a rencontré une erreur non renouvelable et n’a pas pu démarrer. Les données contiennent le code de l’erreur. Error: (09/17/2020 04:27:22 PM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR3. Windows Defender: =================================== Date: 2019-03-13 08:52:42.361 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {818C431E-1BCC-441C-9B28-9B202E35EC1F} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\SERVICE RÉSEAU Date: 2016-09-22 07:39:35.792 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {40E4AE1C-735A-4116-8EF0-3BD27B1EF3C9} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\SERVICE RÉSEAU CodeIntegrity: =================================== Date: 2016-10-19 10:53:36.275 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:36.211 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:36.136 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:36.069 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:35.523 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:35.459 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:35.393 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2016-10-19 10:53:35.329 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume2\Users\philippe\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. K53E.219 03/06/2012 Carte mère: ASUSTeK Computer Inc. K53E Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz Pourcentage de mémoire utilisée: 81% Mémoire physique - RAM - totale: 3873.14 MB Mémoire physique - RAM - disponible: 725.23 MB Mémoire virtuelle totale: 7744.46 MB Mémoire virtuelle disponible: 4055.83 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:90.43 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:85.31 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E3102A4B) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=254.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================