Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-08-2021
Exécuté par jacqu (04-08-2021 23:21:34)
Exécuté depuis C:\Users\jacqu\Desktop
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-03-02 20:59:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1319992247-296105545-2572938450-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1319992247-296105545-2572938450-503 - Limited - Disabled)
Invité (S-1-5-21-1319992247-296105545-2572938450-501 - Limited - Disabled)
jacqu (S-1-5-21-1319992247-296105545-2572938450-1001 - Administrator - Enabled) => C:\Users\jacqu
WDAGUtilityAccount (S-1-5-21-1319992247-296105545-2572938450-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ACDSee 5.0 Standard Trial (HKLM-x32\...\{7FFADA6F-9A46-4D80-8400-8D3B77C62908}) (Version: 5.0.0 - ACD Systems Ltd)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)
Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.)
adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2020.1 - adsl TV / FM)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.11.0 - Ant Software)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Auchan Photo (HKLM-x32\...\{2F88F525-6703-48A6-8530-B5E91147DA6E}_is1) (Version:  - Auchan)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
calibre 64bit (HKLM\...\{C0F557E6-83B2-460D-8053-532A2813F7CF}) (Version: 5.14.0 - Kovid Goyal)
Creative Pack Volume 1 (HKLM\...\{997BE27F-A97F-4EF4-B841-D20ABF1CD6DC}) (Version: 4.0.0 - Corel Corporation)
Creative Pack Volume 2 (HKLM\...\{D3B49372-F01F-4E3A-8847-5F30714A54B8}) (Version: 2.00.0000.00 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dazzle Video Capture DVC100 X64 Driver 1.08 (HKLM-x32\...\{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}) (Version: 1.08.0000 - Pinnacle)
e-Carte Bleue La Banque Postale (HKLM-x32\...\{73734A45-6D87-4624-9EE9-8CC9291FFC12}) (Version: 5.6.0.0 - e-Carte Bleue La Banque Postale)
FastStone Capture 7.0 (HKLM-x32\...\FastStone Capture) (Version: 7.0 - FastStone Soft)
FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.0.35798 - Foxit Software Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Glary Utilities 5.170 (HKLM-x32\...\Glary Utilities 5) (Version: 5.170.0.196 - Glarysoft Ltd)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Hollywood FX Volumes 1-3 (HKLM\...\{48C2040D-B49F-4B4D-AE4A-0DCED3305692}) (Version: 3.0 - Corel Corporation)
HP Deskjet 1050 J410 series Aide (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Light Image Resizer 4.7.4.0 (HKLM-x32\...\{EBE030DD-D404-4D92-85E9-8C3624820808}_is1) (Version: 4.7.4.0 - ObviousIdea)
Logiciel de base du périphérique HP Deskjet 1050 J410 series (HKLM\...\{635F63A6-9FC8-4101-B109-00698C6F3A91}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Logiciel de création PHOTO E.Leclerc (HKLM-x32\...\Logiciel de création PHOTO E.Leclerc) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA)
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{9012040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1319992247-296105545-2572938450-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Molotov (HKU\S-1-5-21-1319992247-296105545-2572938450-1001\...\Molotov) (Version: 4.4.2 - Molotov)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 90.0.2 (x64 fr)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.9.1 - Mozilla)
Mozilla Thunderbird 78.12.0 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.12.0 (x64 fr)) (Version: 78.12.0 - Mozilla)
NewBlue Effects (HKLM\...\{C68BAB1A-C7DF-4D81-83FC-981B31921924}) (Version: 2.1.0 - Corel Corporation)
Nitro PDF Professional (HKLM\...\{F99D0480-C778-4CE3-868A-5115BA013080}) (Version: 6.0.2.6 - Nitro PDF Software)
NVIDIA Pilote graphique 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Opera Stable 77.0.4054.277 (HKU\S-1-5-21-1319992247-296105545-2572938450-1001\...\Opera 77.0.4054.277) (Version: 77.0.4054.277 - Opera Software)
PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pinnacle MyDVD (HKLM-x32\...\{9E90B657-D5B4-40C0-AE05-B29DED063494}) (Version: 1.0.112 - Nom de votre société) Hidden
Pinnacle MyDVD (HKLM-x32\...\{E6D07A42-38B7-4AAF-A857-2DF7177244D7}) (Version: 1.0 - Pinnacle)
Pinnacle Studio 19 - Install Manager (HKLM\...\{891ED714-E54D-4BE1-8DE8-4EE54D9BB402}) (Version: 19.1.245 - Corel Corporation)
Pinnacle Studio 19 - Standard Content Pack (HKLM\...\{91D1B712-604F-49C8-943F-FD257D647161}) (Version: 19.1 - Corel Corporation)
Pinnacle Studio 19 (HKLM\...\{CF91A83C-B84F-43CE-BCCE-7247E6137173}) (Version: 19.1.0.282 - Corel Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.)
Title Extreme (HKLM\...\{3B519225-B4B2-40B7-A431-3C6AAE2831B4}) (Version: 3.0 - Corel Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-03-16] (Microsoft Corporation)
IrfanView64 -> C:\Program Files\WindowsApps\30067IrfanSkiljanIrfanVie.IrfanView64_4.5.8.0_x64__psgec73n2n7ne [2021-06-13] (Irfan Skiljan (IrfanView))
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2021-07-17] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-28] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-23] (Spotify AB) [Startup Task]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1319992247-296105545-2572938450-1001_Classes\CLSID\{869C14C8-1830-491F-B575-5F9AB40D2B42}\InprocServer32 -> E:\Sauvegardes de programmes\CD 1\MediaInfo 0 7 2 1\MediaInfo_GUI_19.09_Windows_x64_WithoutInstaller\MediaInfo_InfoTip.dll (MediaArea.net -> MediaArea.net)
CustomCLSID: HKU\S-1-5-21-1319992247-296105545-2572938450-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\jacqu\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1319992247-296105545-2572938450-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\jacqu\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1319992247-296105545-2572938450-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\jacqu\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1319992247-296105545-2572938450-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\jacqu\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1319992247-296105545-2572938450-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\jacqu\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-03-01] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [NPShellExtension] -> {D0DC6B97-C6FA-4B42-9649-5891A97E5005} => C:\Program Files\Common Files\Nitro PDF\Professional\6.0\NPShellExtension64.dll [2009-12-16] (Nitro PDF Software -> )
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-03-01] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-03-01] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-03] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll
HKLM\...\Drivers32: [VIDC.ACDV] => C:\Windows\SysWOW64\ACDV.dll [462848 2005-06-20] (ACD Systems) [Fichier non signé]
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\SysWOW64\prodad-codec.dll [506312 2014-01-08] (proDAD GmbH -> proDAD GmbH)
HKLM\...\Drivers32: [VIDC.ACDV] => C:\Windows\SysWOW64\ACDV.dll [462848 2005-06-20] (ACD Systems) [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-03-03 15:00 - 2021-03-03 15:00 - 000104448 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2021-03-03 15:00 - 2021-08-04 08:57 - 000026112 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2021-03-08 00:43 - 2000-09-21 18:30 - 002248704 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\PDFL47.dll
2021-03-08 00:43 - 2000-10-17 17:48 - 000819200 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Required\ADMPlugin.apl
2021-03-08 00:43 - 2000-08-12 14:51 - 000897024 _____ (Adobe Systems Incorporated) [Fichier non signé] C:\Program Files (x86)\Common Files\Adobe\Web\AdobeWeb.dll
2021-03-08 00:43 - 2000-09-11 20:45 - 000421888 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\ACE.dll
2021-03-08 00:43 - 2000-09-16 20:49 - 001081344 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\AGM.dll
2021-03-08 00:43 - 2000-09-07 19:29 - 000135168 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\BIB.dll
2021-03-08 00:43 - 2000-09-17 16:43 - 001318912 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\CoolType.dll
2021-03-07 12:52 - 2000-10-14 19:25 - 000040960 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Modules externes\Adobe Photoshop Only\Extentions\FastCore.8BX
2021-03-07 12:52 - 2000-10-19 16:35 - 000098304 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Modules externes\Adobe Photoshop Only\Extentions\MMXCore.8BX
2021-03-07 12:52 - 2000-10-14 19:30 - 000159744 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Modules externes\Adobe Photoshop Only\Extentions\Support multiprocesseur.8BX
2021-03-07 12:52 - 2000-10-14 18:04 - 000118784 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Modules externes\Conversion\Importation d'image PDF.8BI
2021-03-07 12:52 - 2000-10-14 18:04 - 000057344 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Modules externes\Formats de fichiers\Photo CD.8BI
2021-03-08 00:43 - 2000-10-20 15:15 - 001982464 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\Photoshop.dll
2021-03-08 00:43 - 2000-09-22 05:04 - 000049152 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\PLUGIN.dll
2021-03-08 00:43 - 2000-10-14 00:51 - 002592828 _____ (Adobe Systems, Incorporated) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\PSViews.dll
2021-03-08 00:43 - 1999-05-26 10:46 - 000212480 _____ (Eastman Kodak) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\PCDLIB32.dll
2021-03-08 00:43 - 1998-06-17 03:00 - 000401462 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Adobe\Photoshop 6.0\MSVCP60.dll
2010-04-16 09:49 - 2010-04-16 09:49 - 000503296 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\office11\usp10.DLL
2006-08-19 02:40 - 2006-08-19 02:40 - 002933248 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSSp3FR.lex
2002-02-17 17:26 - 2002-02-17 17:26 - 000086016 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSSPELL3.DLL
2021-03-16 11:19 - 2021-03-16 11:19 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL
2021-03-09 19:57 - 2021-03-09 19:57 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL
2021-03-21 11:16 - 2021-03-21 11:16 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-1319992247-296105545-2572938450-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.fr/

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1319992247-296105545-2572938450-1001\Control Panel\Desktop\\Wallpaper -> c:\users\jacqu\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{23180D5D-1F49-4A8A-8EC9-A805CAC0B70E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B07D5C30-4DBA-4D7D-8AB5-D0A020BFC912}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Pas de fichier
FirewallRules: [{9BE3D153-ADF6-408D-A4F5-B1353FC24A1D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Pas de fichier
FirewallRules: [{002EEF78-6805-4B61-BE1A-CCD14D0CD7B5}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Pas de fichier
FirewallRules: [{10493F13-2C42-4965-80D7-2A290EFF8F58}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Pas de fichier
FirewallRules: [{7A2E2748-B866-48BF-B600-5673F83D1C84}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Pas de fichier
FirewallRules: [{24952E2A-37A0-4CDC-8CEC-16D70C7BA9FC}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe => Pas de fichier
FirewallRules: [{8775A081-7516-4ABE-B9A2-04DE36985509}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Pas de fichier
FirewallRules: [{88800979-DFBF-4AE2-AC90-28D4B56ADE7D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe => Pas de fichier
FirewallRules: [{568CD1A4-C30C-42F7-9647-E84C82ECC56C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Pas de fichier
FirewallRules: [{9DBFF906-BE8E-485D-964C-BE6F95F3BDC2}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe => Pas de fichier
FirewallRules: [{307FE000-B92C-4288-A50F-542791F04182}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FB981D2A-B540-4B64-A795-514EA3824CA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{167B09F7-19FF-443D-A414-5AE4D3DF79FE}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe (adsl TV / FM) [Fichier non signé]
FirewallRules: [{37E72EA4-D350-4A5A-890F-DD0D3DBCEE3C}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe (adsl TV / FM) [Fichier non signé]
FirewallRules: [{6AE7E4E2-AB15-4C24-9105-F8CA213F20B9}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{264E45A6-D5C7-4F57-B2E7-E9AD024C86B3}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C7BE0473-13B1-4766-9C25-FE24FC16F37E}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{9918A8EB-C22D-4C9D-AC50-8696C9A85046}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\RM.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{985EF603-5AAC-4048-A273-40911C7DB58A}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{726F0C41-30A9-48F1-942A-38316679B549}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{E1939BA1-1A9C-44F4-A35D-4FB65E9208A6}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe (Corel Corporation -> Pinnacle)
FirewallRules: [{17415689-ECC0-4E84-B97A-BBAA3110EE34}] => (Allow) C:\Program Files\Pinnacle\Studio 19\programs\UMI.exe (Corel Corporation -> Pinnacle)
FirewallRules: [TCP Query User{DD0AF6A1-100D-40E9-9832-1ACADED30720}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C0B07AE9-9F14-47E2-938D-D1D649BCBC26}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3062EBEF-D3A5-4E08-A33D-093BF394697E}] => (Allow) C:\Users\jacqu\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{929D6320-2341-4279-B340-67D61F49C210}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0FB962D5-8358-4CBE-8530-794917D24FD7}] => (Allow) LPort=2869
FirewallRules: [{D3D38394-DE0D-4295-AEDA-D7F7E66802AE}] => (Allow) LPort=1900
FirewallRules: [{0A7487A2-6E18-43CB-8688-F8CEC585991C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E1A0F05-8F4D-4624-9B73-758BE7F4FCC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8494C406-546B-4CDF-B27D-DF6BD3E004D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E0BF1EB-8BA6-4913-9C5D-889F4FED37F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3188B3C-9500-4388-96DE-AF6F4C9C5A7C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AB1878E0-346E-4386-91E4-EA949576041C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EA79637C-F7D9-4EFD-8163-42FF4E9C523E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A27168B0-3A59-4943-A75F-81DE8E97A340}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{22323992-676C-4C0B-9A6F-1A98817F530D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8792F95D-BE82-4103-A66B-661A628F615F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{801FB4AF-122F-49CA-83C3-C00AFFA87CD4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{54E3A75B-79B4-423D-A3F1-E80CF5F0C1ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E0664730-2B7A-41EF-96B9-9C8CBA006046}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B6AFBF03-210A-4882-BBE7-AEEB7877AE63}C:\users\jacqu\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\jacqu\appdata\local\programs\opera\77.0.4054.277\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{6FBFBC05-AE56-4E24-9530-0E88F850585F}C:\users\jacqu\appdata\local\programs\opera\77.0.4054.277\opera.exe] => (Allow) C:\users\jacqu\appdata\local\programs\opera\77.0.4054.277\opera.exe (Opera Software AS -> Opera Software)

==================== Points de restauration =========================

14-07-2021 11:07:30 Programme d’installation pour les modules Windows
23-07-2021 08:42:41 Point de contrôle planifié
25-07-2021 17:29:46 ZHPcleaner
03-08-2021 12:58:38 ZHPcleaner
04-08-2021 23:15:26 avant installation FRST

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/03/2021 08:31:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BGRnd.EXE, version : 19.1.0.282, horodatage : 0x565e8a38
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000ad0d840
ID du processus défaillant : 0xcc0
Heure de début de l’application défaillante : 0x01d78894b6eab6c5
Chemin d’accès de l’application défaillante : C:\Program Files\Pinnacle\Studio 19\programs\BGRnd.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 7cfe1fb4-8d64-4c2d-81ea-c1fa072f1d83
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/03/2021 08:18:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BGRnd.EXE, version : 19.1.0.282, horodatage : 0x565e8a38
Nom du module défaillant : RCom64.dll, version : 0.0.0.0, horodatage : 0x55a7adc9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001d546
ID du processus défaillant : 0x1958
Heure de début de l’application défaillante : 0x01d7888d5f4f1c60
Chemin d’accès de l’application défaillante : C:\Program Files\Pinnacle\Studio 19\programs\BGRnd.EXE
Chemin d’accès du module défaillant: C:\Program Files\Pinnacle\Studio 19\programs\RCom64.dll
ID de rapport : e9bfd404-36c0-400f-a649-08c8a4d3f707
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/03/2021 07:31:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BGRnd.EXE, version : 19.1.0.282, horodatage : 0x565e8a38
Nom du module défaillant : RCom64.dll, version : 0.0.0.0, horodatage : 0x55a7adc9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000001d549
ID du processus défaillant : 0x15b8
Heure de début de l’application défaillante : 0x01d7887f46efd9b7
Chemin d’accès de l’application défaillante : C:\Program Files\Pinnacle\Studio 19\programs\BGRnd.EXE
Chemin d’accès du module défaillant: C:\Program Files\Pinnacle\Studio 19\programs\RCom64.dll
ID de rapport : fe792c1b-ba8e-45b2-9d0e-02af0fdc38dc
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (08/03/2021 01:46:46 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (08/03/2021 01:37:14 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (08/03/2021 01:08:40 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (08/01/2021 09:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme NGStudio.exe version 19.1.0.282 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 930

Heure de début : 01d786fdb917efad

Heure d'arrêt : 8

Chemin d'accès à l'application : C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe

ID de rapport : 6743cb81-48ab-4496-b5c7-9c7ebb03442f

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (08/01/2021 07:50:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme NGStudio.exe version 19.1.0.282 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2edc

Heure de début : 01d786d84eaa7d01

Heure d'arrêt : 12

Chemin d'accès à l'application : C:\Program Files\Pinnacle\Studio 19\programs\NGStudio.exe

ID de rapport : 438f2c66-bc34-46a9-9677-5c8eee7120bd

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown


Erreurs système:
=============
Error: (08/04/2021 08:57:44 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys

Error: (08/04/2021 08:57:50 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 23:47:29 le ‎03/‎08/‎2021 n’était pas prévu.

Error: (08/04/2021 08:57:42 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.

Error: (08/03/2021 01:47:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys

Error: (08/03/2021 11:04:38 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys

Error: (08/03/2021 11:04:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 10:53:04 le ‎03/‎08/‎2021 n’était pas prévu.

Error: (08/03/2021 11:04:35 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT)
Description: 3221225684Une erreur irrécupérable s’est produite pendant le traitement des données de restauration.

Error: (08/02/2021 08:46:21 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \SystemRoot\SysWow64\drivers\pfc.sys


Windows Defender:
================
Date: 2021-08-03 13:07:09
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Nom : PUA:Win32/ICBundler
ID : 286849
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\Téléchargement\formatfactory-5-6-5-0.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : 
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.343.2160.0, AS: 1.343.2160.0, NIS: 1.343.2160.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-08-03 08:56:01
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {69B537B0-EE7D-4572-A9BB-2AF5E8E1746C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-08-02 08:56:58
Description: 
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A4687D2E-C28C-4567-9543-191AF7DB07D5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-07-30 10:36:49
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Nom : PUA:Win32/ICBundler
ID : 286849
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\Téléchargement\formatfactory-5-6-5-0.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : 
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.343.1922.0, AS: 1.343.1922.0, NIS: 1.343.1922.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-29 15:23:16
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/ICBundler&threatid=286849&enterprise=0
Nom : PUA:Win32/ICBundler
ID : 286849
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_E:\Téléchargement\formatfactory-5-6-5-0.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : 
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.343.1846.0, AS: 1.343.1846.0, NIS: 1.343.1846.0
Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-22 18:05:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.343.1449.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

Date: 2021-07-22 18:05:59
Description: 
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.343.1449.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 
Version précédente du moteur : 1.1.18300.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. 

CodeIntegrity:
===============
Date: 2021-08-03 13:08:36
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. 1806 01/03/2013
Carte mère: ASUSTeK COMPUTER INC. P8Z77-M
Processeur: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8138.05 MB
Mémoire physique - RAM - disponible: 3704 MB
Mémoire virtuelle totale: 20938.05 MB
Mémoire virtuelle disponible: 9844.18 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:231.81 GB) (Free:98.03 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive e: (Jacky 1) (Fixed) (Total:931.51 GB) (Free:115.72 GB) NTFS
Drive f: (320 GO) (Fixed) (Total:298.09 GB) (Free:276.86 GB) NTFS
Drive i: (Disque local) (Fixed) (Total:931.51 GB) (Free:346.76 GB) NTFS

\\?\Volume{4e4fb50d-0000-0000-0000-30163a000000}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4E4FB50D)
Partition 1: (Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=550 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C870C870)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BD91FB02)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 298.1 GB) (Disk ID: F49E125A)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================