Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-05.2019
Exécuté par User (10-05-2019 09:09:52)
Exécuté depuis C:\Users\User\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-05-23 20:17:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1697492141-2117864784-1420250275-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1697492141-2117864784-1420250275-503 - Limited - Disabled)
Invité (S-1-5-21-1697492141-2117864784-1420250275-501 - Limited - Disabled)
User (S-1-5-21-1697492141-2117864784-1420250275-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1697492141-2117864784-1420250275-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
1 Moment of Time: Silentville (HKLM-x32\...\BFG-1 Moment of Time - Silentville) (Version: - )
9: Les Ténèbres de Notre-Dame Edition Collector (HKLM-x32\...\BFG-9 - Les Tenebres de Notre-Dame Edition Collector) (Version: - )
Abysse: Spectres d'Eden (HKLM-x32\...\BFG-Abysse - Spectres d'Eden) (Version: - )
Amerzone: Part 1 (HKLM-x32\...\BFG-Amerzone - Part 1) (Version: - )
Amerzone: Part 2 (HKLM-x32\...\BFG-Amerzone - Part 2) (Version: - )
Angelica Weaver: Catch Me When You Can Edition Collector (HKLM-x32\...\BFG-Angelica Weaver - Catch Me When You Can Edition Collector) (Version: - )
Beyond: Et la Lumière Vint Édition Collector (HKLM-x32\...\BFG-Beyond - Et la Lumiere Vint Edition Collector) (Version: - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Christmas Stories: Le Soldat de Plomb d'après H. C. Andersen (HKLM-x32\...\BFG-Christmas Stories - Le Soldat de Plomb d apres H C Andersen) (Version: - )
ClickClean (HKLM-x32\...\ClickClean) (Version: 5.4.0.0 - Mixesoft)
Dark Alleys: Motel Penumbra (HKLM-x32\...\BFG-Dark Alleys - Motel Penumbra) (Version: - )
Dark Parables: La Ballade de Raiponce (HKLM-x32\...\BFG-Dark Parables - La Ballade de Raiponce) (Version: - )
Dark Romance: Le Cœur de la Bête Edition Collector (HKLM-x32\...\BFG-Dark Romance - Le Coeur de la Bete Edition Collector) (Version: - )
Dark Strokes: La Vengeance d'un Père (HKLM-x32\...\BFG-Dark Strokes - La Vengeance d'un Père) (Version: - )
Dark Tales: Le Masque de la Mort Rouge par Edgar Allan Poe (HKLM-x32\...\BFG-Dark Tales - Le Masque de la Mort Rouge par Edgar Allan Poe) (Version: - )
Dark Tales: Le Mystère de Marie Roget Edgar Allan Poe (HKLM-x32\...\BFG-Dark Tales - Le Mystere de Marie Roget Edgar Allan Poe) (Version: - )
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\BFG-Enchanted Cavern 2) (Version: - )
Enigmatis: Les Brumes de Ravenwood (HKLM-x32\...\BFG-Enigmatis - Les Brumes de Ravenwood) (Version: - )
Eternal Journey: La Nouvelle Atlantide (HKLM-x32\...\BFG-Eternal Journey - La Nouvelle Atlantide) (Version: - )
Fallen: Les Fleurs du Mal (HKLM-x32\...\BFG-Fallen - Les Fleurs du Mal) (Version: - )
Fantastic Creations: Le Ciel de Cuivre (HKLM-x32\...\BFG-Fantastic Creations - Le Ciel de Cuivre) (Version: - )
Gestionnaire de caméra à détection de profondeur Intel® RealSense™ F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
Gravely Silent: Le Manoir des Rainheart (HKLM-x32\...\BFG-Gravely Silent - Le Manoir des Rainheart) (Version: - )
Grim Tales: La Malédiction des Gray (HKLM-x32\...\BFG-Grim Tales - La Malediction des Gray) (Version: - )
Grim Tales: Les Souhaits (HKLM-x32\...\BFG-Grim Tales - Les Souhaits) (Version: - )
Haunted Legends: Le Malheur des Uns... (HKLM-x32\...\BFG-Haunted Legends - Le Malheur des Uns) (Version: - )
House of 1,000 Doors: La Palme de Zoroastre (HKLM-x32\...\BFG-House of 1,000 Doors - La Palme de Zoroastre) (Version: - )
House of 1000 Doors: Démon Intérieur Edition Collector (HKLM-x32\...\BFG-House of 1000 Doors - Demon Interieur Edition Collector) (Version: - )
House of 1000 Doors: Les Serpents (HKLM-x32\...\BFG-House of 1000 Doors - Les Serpents) (Version: - )
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Love Chronicles: Les Glaces de la Haine Edition Collector (HKLM-x32\...\BFG-Love Chronicles - Les Glaces de la Haine Edition Collector) (Version: - )
Luxor 3 (HKLM-x32\...\BFG-Luxor 3) (Version: - )
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Maze: Sujet 360 (HKLM-x32\...\BFG-Maze - Sujet 360) (Version: - )
Microsoft Office Professionnel Plus 2013 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 15.0.5127.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1697492141-2117864784-1420250275-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Mystery Case Files ®: 13th Skull ™ (HKLM-x32\...\BFG-Mystery Case Files - 13th Skull) (Version: - )
Mystery Case Files®: Dire Grove™ (HKLM-x32\...\BFG-Mystery Case Files - Dire Grove) (Version: - )
Mystery Case Files®: Shadow Lake (HKLM-x32\...\BFG-Mystery Case Files - Shadow Lake) (Version: - )
Mystery Case Files: Dire Grove, Forêt Sacrée Edition Collector (HKLM-x32\...\BFG-Mystery Case Files - Dire Grove Foret Sacree Edition Collector) (Version: - )
Mystery Case Files: La Clé de Ravenhearst Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - La Cle de Ravenhearst Edition Collector) (Version: - )
Mystery Case Files: Ravenhearst, la Révélation Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - Ravenhearst la Revelation Edition Collector) (Version: - )
Mystery Case Files: Retour à Ravenhearst ™ (HKLM-x32\...\BFG-Mystery Case Files - Retour a Ravenhearst) (Version: - )
Mystery of the Ancients: Les Trois Gardiens (HKLM-x32\...\BFG-Mystery of the Ancients - Les Trois Gardiens) (Version: - )
Myths of the World: Au Cœur de la Désolation Edition Collector (HKLM-x32\...\BFG-Myths of the World - Au Coeur de la Desolation Edition Collector) (Version: - )
New York Mysteries: Haute Tension Edition Collector (HKLM-x32\...\BFG-New York Mysteries - Haute Tension Edition Collector) (Version: - )
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden
Otherworld: Les Nuances de l'Automne (HKLM-x32\...\BFG-Otherworld - Les Nuances de l Automne) (Version: - )
Otherworld: Les Présages de l'Eté Edition Collector (HKLM-x32\...\BFG-Otherworld - Les Presages de l Ete Edition Collector) (Version: - )
Otherworld: L'Hiver Eternel (HKLM-x32\...\BFG-Otherworld - L'Hiver Eternel) (Version: - )
Phenomenon: Les Météorites (HKLM-x32\...\BFG-Phenomenon - Les Meteorites) (Version: - )
Portal of Evil: Les Runes Volées (HKLM-x32\...\BFG-Portal of Evil - Les Runes Volees) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Redemption Cemetery: L'Ile de la Perdition (HKLM-x32\...\BFG-Redemption Cemetery - L Ile de la Perdition) (Version: - )
Reveries: Les Deux Sœurs (HKLM-x32\...\BFG-Reveries - Les Deux Soeurs) (Version: - )
Riddles of Fate: La Chevauchée Infernale Edition Collector (HKLM-x32\...\BFG-Riddles of Fate - La Chevauchée Infernale Edition Collector) (Version: - )
Sacra Terra: Le Baiser de la Mort (HKLM-x32\...\BFG-Sacra Terra - Le Baiser de la Mort) (Version: - )
Shadow Wolf Mysteries: Le Fléau des Van Glock (HKLM-x32\...\BFG-Shadow Wolf Mysteries - Le Fleau des Van Glock) (Version: - )
Spirit of Revenge: Le Château Maudit Edition Collector (HKLM-x32\...\BFG-Spirit of Revenge - Le Chateau Maudit Edition Collector) (Version: - )
Spirits of Mystery: La Prophétie du Minotaure (HKLM-x32\...\BFG-Spirits of Mystery - La Prophetie du Minotaure) (Version: - )
Surface: Il ne Fallait Pas Faire de Bruit (HKLM-x32\...\BFG-Surface - Il ne Fallait Pas Faire de Bruit) (Version: - )
Surface: Le Jumeau de l'Autre Monde (HKLM-x32\...\BFG-Surface - Le Jumeau de l'Autre Monde) (Version: - )
Syberia - Part 1 (HKLM-x32\...\BFG-Syberia - Part 1) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
The Agency of Anomalies: L'Orphelinat du Dr Weiss (HKLM-x32\...\BFG-The Agency of Anomalies - L'Orphelinat du Dr Weiss) (Version: - )
The Secrets of Da Vinci: Le Manuscrit Interdit (HKLM-x32\...\BFG-The Secrets of Da Vinci - Le Manuscrit Interdit) (Version: - )
Timeless: Le Château Perdu (HKLM-x32\...\BFG-Timeless - Le Chateau Perdu) (Version: - )
TomTom HOME (HKLM-x32\...\{9F1953B3-B0EE-402C-A29F-A8AB775A6D1D}) (Version: 2.11.3 - Nom de votre société)
Untold History: La Dynastie Solaire Edition Collector (HKLM-x32\...\BFG-Untold History - La Dynastie Solaire Edition Collector) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Witches' Legacy: Le Trône Obscur Edition Collector (HKLM-x32\...\BFG-Witches Legacy - Le Trone Obscur Edition Collector) (Version: - )
Zuma Deluxe (HKLM-x32\...\BFG-Zuma Deluxe) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () [Fichier non signé] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2019-04-08 16:01 - 2019-04-08 16:02 - 024347648 _____ () [Fichier non signé] C:\Program Files\WindowsApps\XIMADINC.MagicPuzzles_3.9.11.0_x64__np8fj6akx2czy\MagicPuzzles.UWP.dll
2017-09-30 16:44 - 2017-09-30 16:44 - 001478144 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\WindowsApps\XIMADINC.MagicPuzzles_3.9.11.0_x64__np8fj6akx2czy\sqlite3.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:036AA5DD [450]
AlternateDataStreams: C:\ProgramData\TEMP:0439A719 [452]
AlternateDataStreams: C:\ProgramData\TEMP:04B053B3 [502]
AlternateDataStreams: C:\ProgramData\TEMP:096B4F30 [490]
AlternateDataStreams: C:\ProgramData\TEMP:0D060666 [466]
AlternateDataStreams: C:\ProgramData\TEMP:15265C4F [223]
AlternateDataStreams: C:\ProgramData\TEMP:15734396 [478]
AlternateDataStreams: C:\ProgramData\TEMP:1A14B3AF [488]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [476]
AlternateDataStreams: C:\ProgramData\TEMP:2F360FB3 [506]
AlternateDataStreams: C:\ProgramData\TEMP:2F7C40B6 [500]
AlternateDataStreams: C:\ProgramData\TEMP:32AE8659 [464]
AlternateDataStreams: C:\ProgramData\TEMP:363E775E [500]
AlternateDataStreams: C:\ProgramData\TEMP:366EFA1A [480]
AlternateDataStreams: C:\ProgramData\TEMP:36AAD0E5 [476]
AlternateDataStreams: C:\ProgramData\TEMP:3BDF57F4 [472]
AlternateDataStreams: C:\ProgramData\TEMP:3E8A3E87 [480]
AlternateDataStreams: C:\ProgramData\TEMP:421C1522 [494]
AlternateDataStreams: C:\ProgramData\TEMP:4C3B92C7 [500]
AlternateDataStreams: C:\ProgramData\TEMP:50868536 [466]
AlternateDataStreams: C:\ProgramData\TEMP:5164A01F [462]
AlternateDataStreams: C:\ProgramData\TEMP:53BA2DF6 [470]
AlternateDataStreams: C:\ProgramData\TEMP:566B9179 [448]
AlternateDataStreams: C:\ProgramData\TEMP:56D92042 [492]
AlternateDataStreams: C:\ProgramData\TEMP:59846E5E [386]
AlternateDataStreams: C:\ProgramData\TEMP:5ACE199E [448]
AlternateDataStreams: C:\ProgramData\TEMP:60E755E6 [482]
AlternateDataStreams: C:\ProgramData\TEMP:6DD124E2 [490]
AlternateDataStreams: C:\ProgramData\TEMP:6E90EDD7 [498]
AlternateDataStreams: C:\ProgramData\TEMP:763E60AB [476]
AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [123]
AlternateDataStreams: C:\ProgramData\TEMP:7E47A57F [458]
AlternateDataStreams: C:\ProgramData\TEMP:861F8055 [480]
AlternateDataStreams: C:\ProgramData\TEMP:874ADA37 [496]
AlternateDataStreams: C:\ProgramData\TEMP:91742C9B [472]
AlternateDataStreams: C:\ProgramData\TEMP:952245B1 [476]
AlternateDataStreams: C:\ProgramData\TEMP:98CF1A39 [446]
AlternateDataStreams: C:\ProgramData\TEMP:9BAC4211 [216]
AlternateDataStreams: C:\ProgramData\TEMP:9C435C94 [490]
AlternateDataStreams: C:\ProgramData\TEMP:9EDA68BD [478]
AlternateDataStreams: C:\ProgramData\TEMP:9FCF32A8 [488]
AlternateDataStreams: C:\ProgramData\TEMP:A02025CE [227]
AlternateDataStreams: C:\ProgramData\TEMP:A1BCD70C [448]
AlternateDataStreams: C:\ProgramData\TEMP:A1D3FEF0 [194]
AlternateDataStreams: C:\ProgramData\TEMP:A6E01F67 [452]
AlternateDataStreams: C:\ProgramData\TEMP:A8185163 [490]
AlternateDataStreams: C:\ProgramData\TEMP:AD179392 [464]
AlternateDataStreams: C:\ProgramData\TEMP:B139DDF3 [472]
AlternateDataStreams: C:\ProgramData\TEMP:B9A99598 [478]
AlternateDataStreams: C:\ProgramData\TEMP:BF6C4AAC [450]
AlternateDataStreams: C:\ProgramData\TEMP:C22674B6 [390]
AlternateDataStreams: C:\ProgramData\TEMP:D621CFB8 [506]
AlternateDataStreams: C:\ProgramData\TEMP:DCF833BF [482]
AlternateDataStreams: C:\ProgramData\TEMP:DF7A2D3E [448]
AlternateDataStreams: C:\ProgramData\TEMP:E402E439 [484]
AlternateDataStreams: C:\ProgramData\TEMP:E94FA418 [462]
AlternateDataStreams: C:\ProgramData\TEMP:EEABFCCE [500]
AlternateDataStreams: C:\ProgramData\TEMP:EF69BA58 [494]
AlternateDataStreams: C:\ProgramData\TEMP:F1174C93 [464]
AlternateDataStreams: C:\ProgramData\TEMP:F9F58B80 [476]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-09 09:54 - 2018-04-09 09:53 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1697492141-2117864784-1420250275-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{fdca9a2c-f8a7-487b-a624-afcbf99f22f0}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{3B1D1953-644F-4B7D-9A2A-66F629E54CFD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{049568C1-0599-4D42-AF6F-220F46F4E276}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{840D63B3-47C7-4813-89DE-270999D2A7DA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01CD8519-F066-4F72-A35B-814E8F7618B4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F4DC0C4-991A-49AD-8515-5C824C580B6A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA00D53F-EDDA-4DFA-ACA1-DB87F90742A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Pas de fichier
==================== Points de restauration =========================
23-04-2019 09:09:08 Windows Update
03-05-2019 14:40:34 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/09/2019 09:50:05 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:50:05 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:36:06 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:36:06 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:28:54 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:28:54 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 08:48:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 08:48:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (05/10/2019 09:07:50 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/10/2019 08:09:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 09:10:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 06:01:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 02:24:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 02:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 12:22:10 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/09/2019 12:22:10 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-05-08 16:56:47.340
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D362B24D-F79C-4A67-9094-3A7924E1CD3B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-05-06 21:37:59.762
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EFA00FDA-5959-4B29-8EE3-28633A8C0425}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-05-04 19:09:22.458
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8BD87CA2-9662-463D-83ED-542BC4B72B1E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-05-04 18:55:30.553
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CA025C4E-3DAD-4731-BBFD-26BB59B52AFB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-27 10:17:58.468
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D9347FD6-A9B1-4240-850B-F0ECD28C503B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-23 08:52:04.634
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.632
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.631
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.204
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.203
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
==================== Infos Mémoire ===========================
BIOS: LENOVO CFCN24WW(V1.06) 04/15/2016
Motherboard: LENOVO Lenovo ideapad 5
Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4011.76 MB
Mémoire physique - RAM - disponible: 1644.66 MB
Mémoire virtuelle totale: 4715.76 MB
Mémoire virtuelle disponible: 2182.59 MB
==================== Lecteurs ================================
Drive c: (SYSTEM) (Fixed) (Total:237.04 GB) (Free:142.94 GB) NTFS
Drive e: (JACK USB) (Removable) (Total:29.3 GB) (Free:12.55 GB) FAT32
\\?\Volume{5d79cdf7-3c70-480b-8bbe-95ad2f5173ea}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c8adc5e2-4c2b-47c8-9f85-24f05d44b32c}\ () (Fixed) (Total:0.88 GB) (Free:0.45 GB) NTFS
\\?\Volume{8dcf13d1-fed9-4f4d-8ee7-554a74a4d97a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F4C43A55)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: 335C9B65)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)
==================== Fin de Addition.txt ============================
Exécuté par User (10-05-2019 09:09:52)
Exécuté depuis C:\Users\User\Desktop
Windows 10 Home Version 1803 17134.706 (X64) (2018-05-23 20:17:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1697492141-2117864784-1420250275-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1697492141-2117864784-1420250275-503 - Limited - Disabled)
Invité (S-1-5-21-1697492141-2117864784-1420250275-501 - Limited - Disabled)
User (S-1-5-21-1697492141-2117864784-1420250275-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1697492141-2117864784-1420250275-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
1 Moment of Time: Silentville (HKLM-x32\...\BFG-1 Moment of Time - Silentville) (Version: - )
9: Les Ténèbres de Notre-Dame Edition Collector (HKLM-x32\...\BFG-9 - Les Tenebres de Notre-Dame Edition Collector) (Version: - )
Abysse: Spectres d'Eden (HKLM-x32\...\BFG-Abysse - Spectres d'Eden) (Version: - )
Amerzone: Part 1 (HKLM-x32\...\BFG-Amerzone - Part 1) (Version: - )
Amerzone: Part 2 (HKLM-x32\...\BFG-Amerzone - Part 2) (Version: - )
Angelica Weaver: Catch Me When You Can Edition Collector (HKLM-x32\...\BFG-Angelica Weaver - Catch Me When You Can Edition Collector) (Version: - )
Beyond: Et la Lumière Vint Édition Collector (HKLM-x32\...\BFG-Beyond - Et la Lumiere Vint Edition Collector) (Version: - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Christmas Stories: Le Soldat de Plomb d'après H. C. Andersen (HKLM-x32\...\BFG-Christmas Stories - Le Soldat de Plomb d apres H C Andersen) (Version: - )
ClickClean (HKLM-x32\...\ClickClean) (Version: 5.4.0.0 - Mixesoft)
Dark Alleys: Motel Penumbra (HKLM-x32\...\BFG-Dark Alleys - Motel Penumbra) (Version: - )
Dark Parables: La Ballade de Raiponce (HKLM-x32\...\BFG-Dark Parables - La Ballade de Raiponce) (Version: - )
Dark Romance: Le Cœur de la Bête Edition Collector (HKLM-x32\...\BFG-Dark Romance - Le Coeur de la Bete Edition Collector) (Version: - )
Dark Strokes: La Vengeance d'un Père (HKLM-x32\...\BFG-Dark Strokes - La Vengeance d'un Père) (Version: - )
Dark Tales: Le Masque de la Mort Rouge par Edgar Allan Poe (HKLM-x32\...\BFG-Dark Tales - Le Masque de la Mort Rouge par Edgar Allan Poe) (Version: - )
Dark Tales: Le Mystère de Marie Roget Edgar Allan Poe (HKLM-x32\...\BFG-Dark Tales - Le Mystere de Marie Roget Edgar Allan Poe) (Version: - )
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Enchanted Cavern 2 (HKLM-x32\...\BFG-Enchanted Cavern 2) (Version: - )
Enigmatis: Les Brumes de Ravenwood (HKLM-x32\...\BFG-Enigmatis - Les Brumes de Ravenwood) (Version: - )
Eternal Journey: La Nouvelle Atlantide (HKLM-x32\...\BFG-Eternal Journey - La Nouvelle Atlantide) (Version: - )
Fallen: Les Fleurs du Mal (HKLM-x32\...\BFG-Fallen - Les Fleurs du Mal) (Version: - )
Fantastic Creations: Le Ciel de Cuivre (HKLM-x32\...\BFG-Fantastic Creations - Le Ciel de Cuivre) (Version: - )
Gestionnaire de caméra à détection de profondeur Intel® RealSense™ F200 (HKLM-x32\...\ARP_for_prd_dcm_runtime_1.4.27.52404) (Version: 1.4.27.52404 - Intel Corporation)
Gravely Silent: Le Manoir des Rainheart (HKLM-x32\...\BFG-Gravely Silent - Le Manoir des Rainheart) (Version: - )
Grim Tales: La Malédiction des Gray (HKLM-x32\...\BFG-Grim Tales - La Malediction des Gray) (Version: - )
Grim Tales: Les Souhaits (HKLM-x32\...\BFG-Grim Tales - Les Souhaits) (Version: - )
Haunted Legends: Le Malheur des Uns... (HKLM-x32\...\BFG-Haunted Legends - Le Malheur des Uns) (Version: - )
House of 1,000 Doors: La Palme de Zoroastre (HKLM-x32\...\BFG-House of 1,000 Doors - La Palme de Zoroastre) (Version: - )
House of 1000 Doors: Démon Intérieur Edition Collector (HKLM-x32\...\BFG-House of 1000 Doors - Demon Interieur Edition Collector) (Version: - )
House of 1000 Doors: Les Serpents (HKLM-x32\...\BFG-House of 1000 Doors - Les Serpents) (Version: - )
Intel® RealSense™ Depth Camera Manager Beta (x86): dptf_com (HKLM-x32\...\{C982EA5E-7331-11E5-ABE7-2C44FD873B55}) (Version: 2.2.0.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ 3D camera IO module (HKLM-x32\...\{6C1D3280-7332-11E5-AD4E-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Intel® RealSense™ Depth Camera Manager F200 Gold (x86): Intel® RealSense™ Depth Camera Manager Service (HKLM-x32\...\{6C1D3280-7332-11E5-B485-2C44FD873B55}) (Version: 1.4.27.52404 - Intel Corporation) Hidden
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Love Chronicles: Les Glaces de la Haine Edition Collector (HKLM-x32\...\BFG-Love Chronicles - Les Glaces de la Haine Edition Collector) (Version: - )
Luxor 3 (HKLM-x32\...\BFG-Luxor 3) (Version: - )
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Maze: Sujet 360 (HKLM-x32\...\BFG-Maze - Sujet 360) (Version: - )
Microsoft Office Professionnel Plus 2013 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 15.0.5127.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1697492141-2117864784-1420250275-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation)
Mystery Case Files ®: 13th Skull ™ (HKLM-x32\...\BFG-Mystery Case Files - 13th Skull) (Version: - )
Mystery Case Files®: Dire Grove™ (HKLM-x32\...\BFG-Mystery Case Files - Dire Grove) (Version: - )
Mystery Case Files®: Shadow Lake (HKLM-x32\...\BFG-Mystery Case Files - Shadow Lake) (Version: - )
Mystery Case Files: Dire Grove, Forêt Sacrée Edition Collector (HKLM-x32\...\BFG-Mystery Case Files - Dire Grove Foret Sacree Edition Collector) (Version: - )
Mystery Case Files: La Clé de Ravenhearst Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - La Cle de Ravenhearst Edition Collector) (Version: - )
Mystery Case Files: Ravenhearst, la Révélation Édition Collector (HKLM-x32\...\BFG-Mystery Case Files - Ravenhearst la Revelation Edition Collector) (Version: - )
Mystery Case Files: Retour à Ravenhearst ™ (HKLM-x32\...\BFG-Mystery Case Files - Retour a Ravenhearst) (Version: - )
Mystery of the Ancients: Les Trois Gardiens (HKLM-x32\...\BFG-Mystery of the Ancients - Les Trois Gardiens) (Version: - )
Myths of the World: Au Cœur de la Désolation Edition Collector (HKLM-x32\...\BFG-Myths of the World - Au Coeur de la Desolation Edition Collector) (Version: - )
New York Mysteries: Haute Tension Edition Collector (HKLM-x32\...\BFG-New York Mysteries - Haute Tension Edition Collector) (Version: - )
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden
Otherworld: Les Nuances de l'Automne (HKLM-x32\...\BFG-Otherworld - Les Nuances de l Automne) (Version: - )
Otherworld: Les Présages de l'Eté Edition Collector (HKLM-x32\...\BFG-Otherworld - Les Presages de l Ete Edition Collector) (Version: - )
Otherworld: L'Hiver Eternel (HKLM-x32\...\BFG-Otherworld - L'Hiver Eternel) (Version: - )
Phenomenon: Les Météorites (HKLM-x32\...\BFG-Phenomenon - Les Meteorites) (Version: - )
Portal of Evil: Les Runes Volées (HKLM-x32\...\BFG-Portal of Evil - Les Runes Volees) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7624 - Realtek Semiconductor Corp.)
Redemption Cemetery: L'Ile de la Perdition (HKLM-x32\...\BFG-Redemption Cemetery - L Ile de la Perdition) (Version: - )
Reveries: Les Deux Sœurs (HKLM-x32\...\BFG-Reveries - Les Deux Soeurs) (Version: - )
Riddles of Fate: La Chevauchée Infernale Edition Collector (HKLM-x32\...\BFG-Riddles of Fate - La Chevauchée Infernale Edition Collector) (Version: - )
Sacra Terra: Le Baiser de la Mort (HKLM-x32\...\BFG-Sacra Terra - Le Baiser de la Mort) (Version: - )
Shadow Wolf Mysteries: Le Fléau des Van Glock (HKLM-x32\...\BFG-Shadow Wolf Mysteries - Le Fleau des Van Glock) (Version: - )
Spirit of Revenge: Le Château Maudit Edition Collector (HKLM-x32\...\BFG-Spirit of Revenge - Le Chateau Maudit Edition Collector) (Version: - )
Spirits of Mystery: La Prophétie du Minotaure (HKLM-x32\...\BFG-Spirits of Mystery - La Prophetie du Minotaure) (Version: - )
Surface: Il ne Fallait Pas Faire de Bruit (HKLM-x32\...\BFG-Surface - Il ne Fallait Pas Faire de Bruit) (Version: - )
Surface: Le Jumeau de l'Autre Monde (HKLM-x32\...\BFG-Surface - Le Jumeau de l'Autre Monde) (Version: - )
Syberia - Part 1 (HKLM-x32\...\BFG-Syberia - Part 1) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.7 - Synaptics Incorporated)
The Agency of Anomalies: L'Orphelinat du Dr Weiss (HKLM-x32\...\BFG-The Agency of Anomalies - L'Orphelinat du Dr Weiss) (Version: - )
The Secrets of Da Vinci: Le Manuscrit Interdit (HKLM-x32\...\BFG-The Secrets of Da Vinci - Le Manuscrit Interdit) (Version: - )
Timeless: Le Château Perdu (HKLM-x32\...\BFG-Timeless - Le Chateau Perdu) (Version: - )
TomTom HOME (HKLM-x32\...\{9F1953B3-B0EE-402C-A29F-A8AB775A6D1D}) (Version: 2.11.3 - Nom de votre société)
Untold History: La Dynastie Solaire Edition Collector (HKLM-x32\...\BFG-Untold History - La Dynastie Solaire Edition Collector) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Witches' Legacy: Le Trône Obscur Edition Collector (HKLM-x32\...\BFG-Witches Legacy - Le Trone Obscur Edition Collector) (Version: - )
Zuma Deluxe (HKLM-x32\...\BFG-Zuma Deluxe) (Version: - )
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b9b9c39e4e2b88eb\igfxDTCM.dll [2017-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2015-09-15 01:58 - 2015-09-15 01:58 - 000176640 _____ () [Fichier non signé] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2019-04-08 16:01 - 2019-04-08 16:02 - 024347648 _____ () [Fichier non signé] C:\Program Files\WindowsApps\XIMADINC.MagicPuzzles_3.9.11.0_x64__np8fj6akx2czy\MagicPuzzles.UWP.dll
2017-09-30 16:44 - 2017-09-30 16:44 - 001478144 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\WindowsApps\XIMADINC.MagicPuzzles_3.9.11.0_x64__np8fj6akx2czy\sqlite3.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:036AA5DD [450]
AlternateDataStreams: C:\ProgramData\TEMP:0439A719 [452]
AlternateDataStreams: C:\ProgramData\TEMP:04B053B3 [502]
AlternateDataStreams: C:\ProgramData\TEMP:096B4F30 [490]
AlternateDataStreams: C:\ProgramData\TEMP:0D060666 [466]
AlternateDataStreams: C:\ProgramData\TEMP:15265C4F [223]
AlternateDataStreams: C:\ProgramData\TEMP:15734396 [478]
AlternateDataStreams: C:\ProgramData\TEMP:1A14B3AF [488]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [476]
AlternateDataStreams: C:\ProgramData\TEMP:2F360FB3 [506]
AlternateDataStreams: C:\ProgramData\TEMP:2F7C40B6 [500]
AlternateDataStreams: C:\ProgramData\TEMP:32AE8659 [464]
AlternateDataStreams: C:\ProgramData\TEMP:363E775E [500]
AlternateDataStreams: C:\ProgramData\TEMP:366EFA1A [480]
AlternateDataStreams: C:\ProgramData\TEMP:36AAD0E5 [476]
AlternateDataStreams: C:\ProgramData\TEMP:3BDF57F4 [472]
AlternateDataStreams: C:\ProgramData\TEMP:3E8A3E87 [480]
AlternateDataStreams: C:\ProgramData\TEMP:421C1522 [494]
AlternateDataStreams: C:\ProgramData\TEMP:4C3B92C7 [500]
AlternateDataStreams: C:\ProgramData\TEMP:50868536 [466]
AlternateDataStreams: C:\ProgramData\TEMP:5164A01F [462]
AlternateDataStreams: C:\ProgramData\TEMP:53BA2DF6 [470]
AlternateDataStreams: C:\ProgramData\TEMP:566B9179 [448]
AlternateDataStreams: C:\ProgramData\TEMP:56D92042 [492]
AlternateDataStreams: C:\ProgramData\TEMP:59846E5E [386]
AlternateDataStreams: C:\ProgramData\TEMP:5ACE199E [448]
AlternateDataStreams: C:\ProgramData\TEMP:60E755E6 [482]
AlternateDataStreams: C:\ProgramData\TEMP:6DD124E2 [490]
AlternateDataStreams: C:\ProgramData\TEMP:6E90EDD7 [498]
AlternateDataStreams: C:\ProgramData\TEMP:763E60AB [476]
AlternateDataStreams: C:\ProgramData\TEMP:7B9BB187 [123]
AlternateDataStreams: C:\ProgramData\TEMP:7E47A57F [458]
AlternateDataStreams: C:\ProgramData\TEMP:861F8055 [480]
AlternateDataStreams: C:\ProgramData\TEMP:874ADA37 [496]
AlternateDataStreams: C:\ProgramData\TEMP:91742C9B [472]
AlternateDataStreams: C:\ProgramData\TEMP:952245B1 [476]
AlternateDataStreams: C:\ProgramData\TEMP:98CF1A39 [446]
AlternateDataStreams: C:\ProgramData\TEMP:9BAC4211 [216]
AlternateDataStreams: C:\ProgramData\TEMP:9C435C94 [490]
AlternateDataStreams: C:\ProgramData\TEMP:9EDA68BD [478]
AlternateDataStreams: C:\ProgramData\TEMP:9FCF32A8 [488]
AlternateDataStreams: C:\ProgramData\TEMP:A02025CE [227]
AlternateDataStreams: C:\ProgramData\TEMP:A1BCD70C [448]
AlternateDataStreams: C:\ProgramData\TEMP:A1D3FEF0 [194]
AlternateDataStreams: C:\ProgramData\TEMP:A6E01F67 [452]
AlternateDataStreams: C:\ProgramData\TEMP:A8185163 [490]
AlternateDataStreams: C:\ProgramData\TEMP:AD179392 [464]
AlternateDataStreams: C:\ProgramData\TEMP:B139DDF3 [472]
AlternateDataStreams: C:\ProgramData\TEMP:B9A99598 [478]
AlternateDataStreams: C:\ProgramData\TEMP:BF6C4AAC [450]
AlternateDataStreams: C:\ProgramData\TEMP:C22674B6 [390]
AlternateDataStreams: C:\ProgramData\TEMP:D621CFB8 [506]
AlternateDataStreams: C:\ProgramData\TEMP:DCF833BF [482]
AlternateDataStreams: C:\ProgramData\TEMP:DF7A2D3E [448]
AlternateDataStreams: C:\ProgramData\TEMP:E402E439 [484]
AlternateDataStreams: C:\ProgramData\TEMP:E94FA418 [462]
AlternateDataStreams: C:\ProgramData\TEMP:EEABFCCE [500]
AlternateDataStreams: C:\ProgramData\TEMP:EF69BA58 [494]
AlternateDataStreams: C:\ProgramData\TEMP:F1174C93 [464]
AlternateDataStreams: C:\ProgramData\TEMP:F9F58B80 [476]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-09 09:54 - 2018-04-09 09:53 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1697492141-2117864784-1420250275-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{fdca9a2c-f8a7-487b-a624-afcbf99f22f0}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{3B1D1953-644F-4B7D-9A2A-66F629E54CFD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{049568C1-0599-4D42-AF6F-220F46F4E276}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{840D63B3-47C7-4813-89DE-270999D2A7DA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01CD8519-F066-4F72-A35B-814E8F7618B4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F4DC0C4-991A-49AD-8515-5C824C580B6A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA00D53F-EDDA-4DFA-ACA1-DB87F90742A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Pas de fichier
==================== Points de restauration =========================
23-04-2019 09:09:08 Windows Update
03-05-2019 14:40:34 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (05/09/2019 09:50:05 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:50:05 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:36:06 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:36:06 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:28:54 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 09:28:54 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 08:48:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Error: (05/09/2019 08:48:31 AM) (Source: COM) (EventID: 10031) (User: )
Description: Une vérification de stratégie d’unmarshaling a été effectuée lors de l’unmarshaling d’un objet marshalé personnalisé et la classe {41FD88F7-F295-4D39-91AC-A85F3149A05B} a été refusée
Erreurs système:
=============
Error: (05/10/2019 09:07:50 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/10/2019 08:09:57 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 09:10:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 06:01:33 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 02:24:06 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 02:22:23 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (05/09/2019 12:22:10 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/09/2019 12:22:10 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2019-05-08 16:56:47.340
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D362B24D-F79C-4A67-9094-3A7924E1CD3B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-05-06 21:37:59.762
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {EFA00FDA-5959-4B29-8EE3-28633A8C0425}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-05-04 19:09:22.458
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8BD87CA2-9662-463D-83ED-542BC4B72B1E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-05-04 18:55:30.553
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {CA025C4E-3DAD-4731-BBFD-26BB59B52AFB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-27 10:17:58.468
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {D9347FD6-A9B1-4240-850B-F0ECD28C503B}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-23 08:52:04.634
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.632
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.631
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.204
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
Date: 2019-04-23 08:52:04.203
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.291.2331.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15800.1
Code d’erreur : 0x80072f8f
Description de l’erreur : Une erreur de sécurité s’est produite
==================== Infos Mémoire ===========================
BIOS: LENOVO CFCN24WW(V1.06) 04/15/2016
Motherboard: LENOVO Lenovo ideapad 5
Processeur: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4011.76 MB
Mémoire physique - RAM - disponible: 1644.66 MB
Mémoire virtuelle totale: 4715.76 MB
Mémoire virtuelle disponible: 2182.59 MB
==================== Lecteurs ================================
Drive c: (SYSTEM) (Fixed) (Total:237.04 GB) (Free:142.94 GB) NTFS
Drive e: (JACK USB) (Removable) (Total:29.3 GB) (Free:12.55 GB) FAT32
\\?\Volume{5d79cdf7-3c70-480b-8bbe-95ad2f5173ea}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{c8adc5e2-4c2b-47c8-9f85-24f05d44b32c}\ () (Fixed) (Total:0.88 GB) (Free:0.45 GB) NTFS
\\?\Volume{8dcf13d1-fed9-4f4d-8ee7-554a74a4d97a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: F4C43A55)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: 335C9B65)
Partition 1: (Active) - (Size=29.3 GB) - (Type=0C)
==================== Fin de Addition.txt ============================