Insérer image bloqué
Fermé
FredM33
Messages postés
186
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
3 janvier 2024
-
23 nov. 2020 à 17:23
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 - 25 nov. 2020 à 09:42
FredM33 Messages postés 186 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 3 janvier 2024 - 25 nov. 2020 à 09:42
A voir également:
- 172.16.50.14
- Code puk bloqué - Guide
- Insérer une vidéo sur powerpoint - Guide
- Insérer signature word - Guide
- Insérer liste déroulante excel - Guide
- Insérer une image dans word sans bouger le texte - Guide
4 réponses
quentin2121
Messages postés
9009
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
19 janvier 2025
Ambassadeur
1 245
23 nov. 2020 à 18:25
23 nov. 2020 à 18:25
Bonjour,
Faites un scan FRST, on ne sait jamais peut être une infection :
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Poster les 3 résultats ici.
“Impose ta chance, serre ton bonheur et va vers ton risque. A te regarder, ils s’habitueront.” René Char
Faites un scan FRST, on ne sait jamais peut être une infection :
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Poster les 3 résultats ici.
“Impose ta chance, serre ton bonheur et va vers ton risque. A te regarder, ils s’habitueront.” René Char
FredM33
Messages postés
186
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
3 janvier 2024
16
23 nov. 2020 à 18:58
23 nov. 2020 à 18:58
Bonsoir Quentin,
Merci de ton aide.
J'ai toute confiance en ce petit prog car j'ai vu qu'il est téléchargeable via le site de Malekal :))
Mais mon antivirus le bloque : comment contourner SVP
Merci de ton aide.
J'ai toute confiance en ce petit prog car j'ai vu qu'il est téléchargeable via le site de Malekal :))
Mais mon antivirus le bloque : comment contourner SVP
FredM33
Messages postés
186
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
3 janvier 2024
16
23 nov. 2020 à 20:18
23 nov. 2020 à 20:18
RE, j'ai tout de même réussi...
Voici les résultats :
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
Exécuté par FredM (administrateur) sur FREDM-ACER5 (Acer Aspire A514-52) (23-11-2020 20:13:41)
Exécuté depuis D:\Téléchargements
Profils chargés: FredM
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) D:\Programmes\Bureautique\Foxit Reader\FoxitReaderUpdateService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <31>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9de8154b682af864\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9de8154b682af864\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9de8154b682af864\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_418e323ea61b4c37\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_418e323ea61b4c37\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_210a1fe35426e7b5\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_c90305b9fc98596f\aesm_service.exe
(Macrovision Corporation -> Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\POWERPNT.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ScreenSketch_10.2008.2277.0_x64__8wekyb3d8bbwe\ScreenSketch.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [839968 2019-04-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\Run: [ISUSPM] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-05-17] (Macrovision Corporation -> Macrovision Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-17] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2020-03-23]
ShortcutTarget: TVR Scheduler.lnk -> D:\Programmes\Utilitaires\EasyCapture\scheduleTV.exe () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {49ECFF4E-B9AF-4F3B-99F0-15239CC50AAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F0F279B-48D2-47A2-B2DA-85FC82985847} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5FAD042A-BF7A-48FB-BBBB-2806A27BE3CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76F5972F-357C-4249-A5F8-8AE088BCEB53} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {81CDDE98-547D-430E-9BD3-0CE12F8C6571} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41776 2019-04-22] (Acer Incorporated -> )
Task: {9B4AABAC-F332-4198-8279-7E24BC83F2C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-11] (Google Inc -> Google LLC)
Task: {9CB51D51-5C3D-480C-BBA1-9EC943BBA7B2} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {9CD06182-ABC4-464B-8407-C69C052C7FD8} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2935088 2019-04-22] (Acer Incorporated -> )
Task: {CAFDEC59-3A26-49E1-AE70-7CD6C7B5154D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D6465CD6-6A56-485E-A13F-DE5B0EF6064B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-11] (Google Inc -> Google LLC)
Task: {E80682A0-A40A-43C0-9F26-C20E578DB736} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {FED43816-71A8-43FF-89E6-54A1DE333F9C} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4794672 2019-04-22] (Acer Incorporated -> )
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{405d05f6-8970-46ac-ad5b-23b835fdfcc1}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e0ac9466-4c8b-48f5-aeff-f54158c0505e}: [DhcpNameServer] 172.16.50.12 172.16.50.14
Edge:
======
Edge Profile: C:\Users\jamai\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-01]
FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default [2020-11-23]
CHR HomePage: Default -> hxxp://fr.msn.com/
CHR StartupUrls: Default -> "hxxp://fr.msn.com/"
CHR Extension: (Google Traduction) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-22]
CHR Extension: (Slides) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-11]
CHR Extension: (Docs) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-11]
CHR Extension: (Google Drive) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-11]
CHR Extension: (Pearltrees Extension) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgngjfgpahnnncnimlhjgjhdajmaeeoa [2020-10-14]
CHR Extension: (YouTube) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-11]
CHR Extension: (Sheets) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-11]
CHR Extension: (Alerte Bons Plans eBuyClub) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjjddemkcndmbbeeibicagaobbijjgmm [2020-11-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-15]
CHR Extension: (Barre d’Outils Priceless Specials) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ligadippipkigjepjkefpdagcfhgciee [2019-12-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-11]
CHR Extension: (Gmail) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300336 2019-04-22] (Acer Incorporated -> Acer Incorporated)
S2 appdrvrem01; C:\WINDOWS\System32\appdrvrem01.exe [477352 2019-12-30] (Protection Technology, Ltd. -> Protection Technology)
R2 FoxitReaderUpdateService; D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S3 MBAMService; D:\Programmes\Antivirus\Malwarebytes\MBAMService.exe [6960640 2019-12-13] (Malwarebytes Inc -> Malwarebytes)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R1 appdrv01; C:\WINDOWS\System32\Drivers\appdrv01.sys [2218368 2019-12-30] (Protection Technology, Ltd. -> Protection Technology)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [268848 2020-08-14] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 X86BDA; C:\WINDOWS\System32\drivers\OEMDrv.sys [268416 2011-06-08] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-11-23 20:13 - 2020-11-23 20:13 - 000000000 ____D C:\FRST
2020-11-10 22:15 - 2020-11-10 22:15 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-10 22:15 - 2020-11-10 22:15 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-10 22:14 - 2020-11-10 22:14 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-10 22:14 - 2020-11-10 22:14 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-11-23 20:14 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-23 20:02 - 2019-12-11 14:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-21 15:09 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 15:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-21 13:39 - 2019-12-11 14:33 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-21 13:39 - 2019-03-19 13:00 - 000794662 _____ C:\WINDOWS\system32\perfh00C.dat
2020-11-21 13:39 - 2019-03-19 13:00 - 000150678 _____ C:\WINDOWS\system32\perfc00C.dat
2020-11-21 13:39 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-21 13:31 - 2019-12-11 14:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-21 13:31 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-21 13:28 - 2020-09-30 07:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-21 13:28 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-21 09:27 - 2020-08-23 11:20 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-20 19:08 - 2019-12-11 13:02 - 000000000 ____D C:\Users\jamai\AppData\Local\Packages
2020-11-18 17:04 - 2019-12-13 11:11 - 000000000 ____D C:\Users\jamai\AppData\Roaming\Molotov
2020-11-12 11:00 - 2020-09-30 07:07 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-30 07:07 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 20:21 - 2019-12-11 14:25 - 000257912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-11 20:21 - 2019-12-11 13:02 - 000000000 ___RD C:\Users\jamai\3D Objects
2020-11-11 20:21 - 2019-09-15 21:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-11 10:47 - 2019-12-11 13:17 - 000000000 ____D C:\Users\jamai\AppData\Local\Comms
2020-11-11 09:15 - 2019-12-11 13:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 09:14 - 2019-12-11 13:12 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-10 22:14 - 2019-12-11 14:29 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-06 19:20 - 2019-09-15 21:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-01 09:56 - 2020-08-23 11:20 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-01 09:56 - 2020-08-23 11:20 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-31 08:52 - 2019-12-11 16:07 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Fichiers à la racine de certains dossiers ========
2020-03-24 11:50 - 2020-07-25 22:21 - 000030208 _____ () C:\Users\jamai\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-12-13 13:45 - 2019-12-13 13:45 - 000007605 _____ () C:\Users\jamai\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
Exécuté par FredM (23-11-2020 20:14:49)
Exécuté depuis D:\Téléchargements
Windows 10 Home Version 1909 18363.1198 (X64) (2019-12-11 13:31:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-529876941-3124637375-4143126752-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-529876941-3124637375-4143126752-503 - Limited - Disabled)
FredM (S-1-5-21-529876941-3124637375-4143126752-1001 - Administrator - Enabled) => C:\Users\jamai
Invité (S-1-5-21-529876941-3124637375-4143126752-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-529876941-3124637375-4143126752-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\Amazon Kindle) (Version: 1.26.0.55076 - Amazon)
Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.4.190815 - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
DomoPC (HKLM-x32\...\{048229DB-F7C2-453D-9007-34633C0DA7C3}) (Version: 7.3.3.0 - Honeywell International Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version: - FreeVideoJoiner.com)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
honestechTVR2.5 (HKLM-x32\...\{ABADD11D-1B48-4F23-BEBA-6B22CE8F5E58}) (Version: 2.5 - honestech)
honestechTVR2.5 (HKLM-x32\...\{B1DE0E2A-C1B1-4A61-A622-1F52CB37B183}) (Version: 2.5 - honestech) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7EBADAB6-B7AC-4560-85A7-FF345559F193}) (Version: 17.2.6.1027 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MatchWare MindView 7.0 (HKLM-x32\...\MindView 7.0 7.0.18668.0) (Version: 7.0.18668.0 - MatchWare)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
MindView 7.0 (HKLM-x32\...\{0613EC8B-3C25-48D6-BAA7-C30A3663F31D}) (Version: 7.0.18668.0 - MatchWare) Hidden
Molotov (HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\Molotov) (Version: 4.2.3 - Molotov)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Amazon Rainforest -> C:\Program Files\WindowsApps\Microsoft.AmazonRainforest_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-07] (Acer Incorporated)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-17] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.9.1008.0_x64__8j3eq9eme6ctt [2020-06-22] (INTEL CORP)
Liberty Book Reader -> C:\Program Files\WindowsApps\i-FreeInnovations.LibertyBookReader_1.0.0.17_x64__njbadp94pdffy [2019-12-13] (BeFree)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) [MS Ad]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_4.0.0.0_x64__4d0jsvmsaqz2m [2020-11-10] (Groupe Canal +)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-11] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-09-15] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-03] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2019-12-11] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-11-18] (Random Salad Games LLC)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.20.87.0_x64__kx24dqmazqk8j [2020-09-07] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-16] (Spotify AB) [Startup Task]
Votre téléphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation)
World National Parks -> C:\Program Files\WindowsApps\Microsoft.WorldNationalParks_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-19] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programmes\Antivirus\Malwarebytes\mbshlext.dll [2019-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-19] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programmes\Antivirus\Malwarebytes\mbshlext.dll [2019-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-03-19 15:57 - 2019-03-19 15:57 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-529876941-3124637375-4143126752-1001 -> DefaultScope {A8BA612F-51DD-487F-94D2-7DC25000C678} URL =
SearchScopes: HKU\S-1-5-21-529876941-3124637375-4143126752-1001 -> {A8BA612F-51DD-487F-94D2-7DC25000C678} URL =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jamai\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "TVR Scheduler.lnk"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C0323102-AE05-464E-B85B-CB7F8151E64C}] => (Allow) D:\Programmes\Utilitaires\Todo Backup\bin\TodoBackupService.exe => Pas de fichier
FirewallRules: [{C79D3979-4357-4E73-A4AD-EC6993DFA9D5}] => (Allow) D:\Programmes\Utilitaires\Todo Backup\bin\TodoBackupService.exe => Pas de fichier
FirewallRules: [TCP Query User{CAEBE4F9-AADE-4DE7-9166-2C3D8EE8B7FC}D:\programmes\multimédia\vlc média player\vlc.exe] => (Allow) D:\programmes\multimédia\vlc média player\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{2D9ED499-0C81-49CC-9569-62893E85138E}D:\programmes\multimédia\vlc média player\vlc.exe] => (Allow) D:\programmes\multimédia\vlc média player\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{FA14E42C-E737-4CB6-B261-65C567926B53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65812D80-38DE-49C0-8C2D-49C452C86702}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C9F16A38-0D71-4666-826F-D957433E1558}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{91A6E473-C179-40F8-95F2-0ABDF4B28EE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{129E13A2-275D-4E3F-8B2E-377191D559F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D58DB6A-2951-4950-86E7-1445BF817B5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0AFF064-B115-4A89-B596-879ED0603E72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BAA2D9AD-6D46-46B8-87B7-0733E009CDEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3B76C6E-61FE-4341-B7F6-52981EF0AE2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C6079962-0EE2-48FE-A7BC-E40D5CC92292}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E15EE610-4288-4554-83AB-6C9246F419A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC72F571-35B2-4133-A650-E8053F48FF51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68B8D020-C086-4CE5-9B7C-1C8EF4EAC097}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EDFFF76-E535-4C50-BCB2-04AB6B65CCE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
01-11-2020 10:04:48 Point de contrôle planifié
10-11-2020 22:09:28 Windows Update
11-11-2020 20:23:48 Après MAJ W10
21-11-2020 13:26:29 avant MAJ
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/23/2020 07:19:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14356,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 06:45:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10280,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 06:26:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1960,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 06:09:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16168,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:57:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11576,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:51:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14800,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:46:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3340,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:03:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8656,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (11/23/2020 08:14:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 08:04:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:54:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:44:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:34:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:24:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:14:19 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:04:19 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Windows Defender:
===================================
Date: 2020-11-23 19:14:05.687
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {AAC8788E-D19B-4150-9DD6-254EB2AAD46C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-22 09:34:31.637
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7F3B6EC3-A4FB-4056-91F1-0338EA42345A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-20 22:21:08.919
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CA4639CD-DD25-470E-97B1-A0B876A9DA85}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-18 14:56:37.721
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D525D719-0AAB-4F21-8715-377A5EB6FB08}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-16 16:59:24.560
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5D10F5A3-5CF2-4938-BE97-ADF728EE23EB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===================================
Date: 2020-04-16 16:06:54.944
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.936
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.823
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.814
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.801
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.785
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.130
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.091
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.12 03/28/2020
Carte mère: WL Sneezy_WC
Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 8006.24 MB
Mémoire physique - RAM - disponible: 2308.81 MB
Mémoire virtuelle totale: 16710.24 MB
Mémoire virtuelle disponible: 9142.66 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:69.65 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:701.72 GB) NTFS
Drive e: (FREDM USB) (Removable) (Total:29.28 GB) (Free:19.75 GB) FAT32
\\?\Volume{6e5205b9-89d4-4ff3-9f60-d10ca8f3ade4}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS
\\?\Volume{0bedd15f-d6e2-4b4e-bfed-29cc0d800e15}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 2 (Size: 29.3 GB) (Disk ID: 1CC148C5)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0B)
==================== Fin de Addition.txt =======================
Voici les résultats :
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 22-11-2020 01
Exécuté par FredM (administrateur) sur FREDM-ACER5 (Acer Aspire A514-52) (23-11-2020 20:13:41)
Exécuté depuis D:\Téléchargements
Profils chargés: FredM
Platform: Windows 10 Home Version 1909 18363.1198 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processus (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) D:\Programmes\Bureautique\Foxit Reader\FoxitReaderUpdateService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <31>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9de8154b682af864\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9de8154b682af864\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_9de8154b682af864\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_418e323ea61b4c37\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_418e323ea61b4c37\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_210a1fe35426e7b5\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_c90305b9fc98596f\aesm_service.exe
(Macrovision Corporation -> Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\POWERPNT.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ScreenSketch_10.2008.2277.0_x64__8wekyb3d8bbwe\ScreenSketch.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registre (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [839968 2019-04-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\Run: [ISUSPM] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-05-17] (Macrovision Corporation -> Macrovision Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.66\Installer\chrmstp.exe [2020-11-17] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TVR Scheduler.lnk [2020-03-23]
ShortcutTarget: TVR Scheduler.lnk -> D:\Programmes\Utilitaires\EasyCapture\scheduleTV.exe () [Fichier non signé]
==================== Tâches planifiées (Avec liste blanche) ============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {49ECFF4E-B9AF-4F3B-99F0-15239CC50AAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F0F279B-48D2-47A2-B2DA-85FC82985847} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5FAD042A-BF7A-48FB-BBBB-2806A27BE3CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {76F5972F-357C-4249-A5F8-8AE088BCEB53} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {81CDDE98-547D-430E-9BD3-0CE12F8C6571} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41776 2019-04-22] (Acer Incorporated -> )
Task: {9B4AABAC-F332-4198-8279-7E24BC83F2C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-11] (Google Inc -> Google LLC)
Task: {9CB51D51-5C3D-480C-BBA1-9EC943BBA7B2} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {9CD06182-ABC4-464B-8407-C69C052C7FD8} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2935088 2019-04-22] (Acer Incorporated -> )
Task: {CAFDEC59-3A26-49E1-AE70-7CD6C7B5154D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MpCmdRun.exe [541576 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D6465CD6-6A56-485E-A13F-DE5B0EF6064B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-11] (Google Inc -> Google LLC)
Task: {E80682A0-A40A-43C0-9F26-C20E578DB736} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {FED43816-71A8-43FF-89E6-54A1DE333F9C} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4794672 2019-04-22] (Acer Incorporated -> )
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Internet (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{405d05f6-8970-46ac-ad5b-23b835fdfcc1}: [DhcpNameServer] 192.168.0.254
Tcpip\..\Interfaces\{e0ac9466-4c8b-48f5-aeff-f54158c0505e}: [DhcpNameServer] 172.16.50.12 172.16.50.14
Edge:
======
Edge Profile: C:\Users\jamai\AppData\Local\Microsoft\Edge\User Data\Default [2020-10-01]
FireFox:
========
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> D:\Programmes\Multimédia\VLC média player\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default [2020-11-23]
CHR HomePage: Default -> hxxp://fr.msn.com/
CHR StartupUrls: Default -> "hxxp://fr.msn.com/"
CHR Extension: (Google Traduction) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-22]
CHR Extension: (Slides) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-11]
CHR Extension: (Docs) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-11]
CHR Extension: (Google Drive) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-11]
CHR Extension: (Pearltrees Extension) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgngjfgpahnnncnimlhjgjhdajmaeeoa [2020-10-14]
CHR Extension: (YouTube) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-11]
CHR Extension: (Sheets) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-11]
CHR Extension: (Alerte Bons Plans eBuyClub) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjjddemkcndmbbeeibicagaobbijjgmm [2020-11-11]
CHR Extension: (Google Docs hors connexion) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-15]
CHR Extension: (Barre d’Outils Priceless Specials) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ligadippipkigjepjkefpdagcfhgciee [2019-12-11]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-11]
CHR Extension: (Gmail) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\jamai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
==================== Services (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300336 2019-04-22] (Acer Incorporated -> Acer Incorporated)
S2 appdrvrem01; C:\WINDOWS\System32\appdrvrem01.exe [477352 2019-12-30] (Protection Technology, Ltd. -> Protection Technology)
R2 FoxitReaderUpdateService; D:\PROGRAMMES\BUREAUTIQUE\FOXIT READER\FoxitReaderUpdateService.exe [1995184 2020-07-08] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
S3 MBAMService; D:\Programmes\Antivirus\Malwarebytes\MBAMService.exe [6960640 2019-12-13] (Malwarebytes Inc -> Malwarebytes)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Pilotes (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R1 appdrv01; C:\WINDOWS\System32\Drivers\appdrv01.sys [2218368 2019-12-30] (Protection Technology, Ltd. -> Protection Technology)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [268848 2020-08-14] (WDKTestCert charles-yeh,132058328970830801 -> Prolific Technology Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 X86BDA; C:\WINDOWS\System32\drivers\OEMDrv.sys [268416 2011-06-08] (Microsoft Windows Hardware Compatibility Publisher -> )
==================== NetSvcs (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Un mois (créés) (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-11-23 20:13 - 2020-11-23 20:13 - 000000000 ____D C:\FRST
2020-11-10 22:15 - 2020-11-10 22:15 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-10 22:15 - 2020-11-10 22:15 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-11-10 22:15 - 2020-11-10 22:15 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-11-10 22:14 - 2020-11-10 22:14 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-10 22:14 - 2020-11-10 22:14 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
==================== Un mois (modifiés) ==================
(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)
2020-11-23 20:14 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-11-23 20:02 - 2019-12-11 14:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-21 15:09 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-21 15:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-21 13:39 - 2019-12-11 14:33 - 001771410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-21 13:39 - 2019-03-19 13:00 - 000794662 _____ C:\WINDOWS\system32\perfh00C.dat
2020-11-21 13:39 - 2019-03-19 13:00 - 000150678 _____ C:\WINDOWS\system32\perfc00C.dat
2020-11-21 13:39 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-11-21 13:31 - 2019-12-11 14:31 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-21 13:31 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-11-21 13:28 - 2020-09-30 07:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-21 13:28 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-21 09:27 - 2020-08-23 11:20 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-11-20 19:08 - 2019-12-11 13:02 - 000000000 ____D C:\Users\jamai\AppData\Local\Packages
2020-11-18 17:04 - 2019-12-13 11:11 - 000000000 ____D C:\Users\jamai\AppData\Roaming\Molotov
2020-11-12 11:00 - 2020-09-30 07:07 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-09-30 07:07 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 20:21 - 2019-12-11 14:25 - 000257912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-11 20:21 - 2019-12-11 13:02 - 000000000 ___RD C:\Users\jamai\3D Objects
2020-11-11 20:21 - 2019-09-15 21:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 20:15 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-11 10:47 - 2019-12-11 13:17 - 000000000 ____D C:\Users\jamai\AppData\Local\Comms
2020-11-11 09:15 - 2019-12-11 13:12 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 09:14 - 2019-12-11 13:12 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-10 22:14 - 2019-12-11 14:29 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-06 19:20 - 2019-09-15 21:46 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-01 09:56 - 2020-08-23 11:20 - 000003634 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-01 09:56 - 2020-08-23 11:20 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-10-31 08:52 - 2019-12-11 16:07 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Fichiers à la racine de certains dossiers ========
2020-03-24 11:50 - 2020-07-25 22:21 - 000030208 _____ () C:\Users\jamai\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-12-13 13:45 - 2019-12-13 13:45 - 000007605 _____ () C:\Users\jamai\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)
==================== Fin de FRST.txt ========================
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-11-2020 01
Exécuté par FredM (23-11-2020 20:14:49)
Exécuté depuis D:\Téléchargements
Windows 10 Home Version 1909 18363.1198 (X64) (2019-12-11 13:31:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-529876941-3124637375-4143126752-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-529876941-3124637375-4143126752-503 - Limited - Disabled)
FredM (S-1-5-21-529876941-3124637375-4143126752-1001 - Administrator - Enabled) => C:\Users\jamai
Invité (S-1-5-21-529876941-3124637375-4143126752-501 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-529876941-3124637375-4143126752-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\Amazon Kindle) (Version: 1.26.0.55076 - Amazon)
Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.4.190815 - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
DomoPC (HKLM-x32\...\{048229DB-F7C2-453D-9007-34633C0DA7C3}) (Version: 7.3.3.0 - Honeywell International Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.0.1.35811 - Foxit Software Inc.)
Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version: - FreeVideoJoiner.com)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
honestechTVR2.5 (HKLM-x32\...\{ABADD11D-1B48-4F23-BEBA-6B22CE8F5E58}) (Version: 2.5 - honestech)
honestechTVR2.5 (HKLM-x32\...\{B1DE0E2A-C1B1-4A61-A622-1F52CB37B183}) (Version: 2.5 - honestech) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7EBADAB6-B7AC-4560-85A7-FF345559F193}) (Version: 17.2.6.1027 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MatchWare MindView 7.0 (HKLM-x32\...\MindView 7.0 7.0.18668.0) (Version: 7.0.18668.0 - MatchWare)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.41 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation)
MindView 7.0 (HKLM-x32\...\{0613EC8B-3C25-48D6-BAA7-C30A3663F31D}) (Version: 7.0.18668.0 - MatchWare) Hidden
Molotov (HKU\S-1-5-21-529876941-3124637375-4143126752-1001\...\Molotov) (Version: 4.2.3 - Molotov)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Amazon Rainforest -> C:\Program Files\WindowsApps\Microsoft.AmazonRainforest_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1535.0_x64__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-07] (Acer Incorporated)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-17] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.9.1008.0_x64__8j3eq9eme6ctt [2020-06-22] (INTEL CORP)
Liberty Book Reader -> C:\Program Files\WindowsApps\i-FreeInnovations.LibertyBookReader_1.0.0.17_x64__njbadp94pdffy [2019-12-13] (BeFree)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-19] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13328.20356.0_x86__8wekyb3d8bbwe [2020-11-18] (Microsoft Corporation)
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) [MS Ad]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_4.0.0.0_x64__4d0jsvmsaqz2m [2020-11-10] (Groupe Canal +)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-11] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-09-15] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-03] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2019-12-11] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.46.0_x64__kx24dqmazqk8j [2020-11-18] (Random Salad Games LLC)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.20.87.0_x64__kx24dqmazqk8j [2020-09-07] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0 [2020-11-16] (Spotify AB) [Startup Task]
Votre téléphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.99.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Corporation)
World National Parks -> C:\Program Files\WindowsApps\Microsoft.WorldNationalParks_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-19] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programmes\Antivirus\Malwarebytes\mbshlext.dll [2019-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-19] () [Fichier non signé] [Fichier en cours d'utilisation]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Programmes\Antivirus\Malwarebytes\mbshlext.dll [2019-12-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programmes\Utilitaires\WinRar\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-03-19 15:57 - 2019-03-19 15:57 - 000126976 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-529876941-3124637375-4143126752-1001 -> DefaultScope {A8BA612F-51DD-487F-94D2-7DC25000C678} URL =
SearchScopes: HKU\S-1-5-21-529876941-3124637375-4143126752-1001 -> {A8BA612F-51DD-487F-94D2-7DC25000C678} URL =
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-529876941-3124637375-4143126752-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jamai\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "TVR Scheduler.lnk"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C0323102-AE05-464E-B85B-CB7F8151E64C}] => (Allow) D:\Programmes\Utilitaires\Todo Backup\bin\TodoBackupService.exe => Pas de fichier
FirewallRules: [{C79D3979-4357-4E73-A4AD-EC6993DFA9D5}] => (Allow) D:\Programmes\Utilitaires\Todo Backup\bin\TodoBackupService.exe => Pas de fichier
FirewallRules: [TCP Query User{CAEBE4F9-AADE-4DE7-9166-2C3D8EE8B7FC}D:\programmes\multimédia\vlc média player\vlc.exe] => (Allow) D:\programmes\multimédia\vlc média player\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{2D9ED499-0C81-49CC-9569-62893E85138E}D:\programmes\multimédia\vlc média player\vlc.exe] => (Allow) D:\programmes\multimédia\vlc média player\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{FA14E42C-E737-4CB6-B261-65C567926B53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65812D80-38DE-49C0-8C2D-49C452C86702}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C9F16A38-0D71-4666-826F-D957433E1558}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{91A6E473-C179-40F8-95F2-0ABDF4B28EE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{129E13A2-275D-4E3F-8B2E-377191D559F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6D58DB6A-2951-4950-86E7-1445BF817B5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0AFF064-B115-4A89-B596-879ED0603E72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BAA2D9AD-6D46-46B8-87B7-0733E009CDEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.146.916.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A3B76C6E-61FE-4341-B7F6-52981EF0AE2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C6079962-0EE2-48FE-A7BC-E40D5CC92292}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20356.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E15EE610-4288-4554-83AB-6C9246F419A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC72F571-35B2-4133-A650-E8053F48FF51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{68B8D020-C086-4CE5-9B7C-1C8EF4EAC097}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7EDFFF76-E535-4C50-BCB2-04AB6B65CCE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
01-11-2020 10:04:48 Point de contrôle planifié
10-11-2020 22:09:28 Windows Update
11-11-2020 20:23:48 Après MAJ W10
21-11-2020 13:26:29 avant MAJ
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/23/2020 07:19:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14356,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 06:45:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10280,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 06:26:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1960,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 06:09:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16168,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:57:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11576,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:51:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14800,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:46:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3340,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/23/2020 05:03:39 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8656,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Erreurs système:
=============
Error: (11/23/2020 08:14:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 08:04:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:54:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:44:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:34:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:24:20 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:14:19 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Error: (11/23/2020 07:04:19 PM) (Source: DCOM) (EventID: 10000) (User: FREDM-ACER5)
Description: Impossible de démarrer un serveur DCOM : {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. L’erreur
« 2147943140 »
s’est produite lors du démarrage de la commande :
C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\agent.exe -Embedding
Windows Defender:
===================================
Date: 2020-11-23 19:14:05.687
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {AAC8788E-D19B-4150-9DD6-254EB2AAD46C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-22 09:34:31.637
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {7F3B6EC3-A4FB-4056-91F1-0338EA42345A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-20 22:21:08.919
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CA4639CD-DD25-470E-97B1-A0B876A9DA85}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-18 14:56:37.721
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D525D719-0AAB-4F21-8715-377A5EB6FB08}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-16 16:59:24.560
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5D10F5A3-5CF2-4938-BE97-ADF728EE23EB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===================================
Date: 2020-04-16 16:06:54.944
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.936
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.823
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.814
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.801
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.785
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.130
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-04-16 16:06:54.091
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.12 03/28/2020
Carte mère: WL Sneezy_WC
Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 8006.24 MB
Mémoire physique - RAM - disponible: 2308.81 MB
Mémoire virtuelle totale: 16710.24 MB
Mémoire virtuelle disponible: 9142.66 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:69.65 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:701.72 GB) NTFS
Drive e: (FREDM USB) (Removable) (Total:29.28 GB) (Free:19.75 GB) FAT32
\\?\Volume{6e5205b9-89d4-4ff3-9f60-d10ca8f3ade4}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS
\\?\Volume{0bedd15f-d6e2-4b4e-bfed-29cc0d800e15}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 2 (Size: 29.3 GB) (Disk ID: 1CC148C5)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0B)
==================== Fin de Addition.txt =======================
FredM33
Messages postés
186
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
3 janvier 2024
16
25 nov. 2020 à 09:42
25 nov. 2020 à 09:42
Bonjour à tous,
Afin de trouver peut-être une solution, je vais apporter un nouvel élément.
Hier je devais réaliser un Power-point dans lequel j'ai insérer des images à partir du PC.
Les images sont issues de captures d'écran réalisées.
L'insersion de la première image se fait sans soucis, mais lorsque je veux insérer une deuxième image, le PC se bloque (ventilateur en marche forcée et processeur à plus de 40%)...
La fermeture de Power point est obligatoire avec redémarrage ... bref, une galère.
Merci de votre aide
Fred
Afin de trouver peut-être une solution, je vais apporter un nouvel élément.
Hier je devais réaliser un Power-point dans lequel j'ai insérer des images à partir du PC.
Les images sont issues de captures d'écran réalisées.
L'insersion de la première image se fait sans soucis, mais lorsque je veux insérer une deuxième image, le PC se bloque (ventilateur en marche forcée et processeur à plus de 40%)...
La fermeture de Power point est obligatoire avec redémarrage ... bref, une galère.
Merci de votre aide
Fred