Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-08-2019
Exécuté par pc (24-08-2019 16:37:47)
Exécuté depuis C:\Users\pc\Downloads
Windows 10 Pro Version 1803 17134.950 (X64) (2019-03-14 10:49:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1340201814-2939693741-1439998855-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1340201814-2939693741-1439998855-503 - Limited - Disabled)
Invité (S-1-5-21-1340201814-2939693741-1439998855-501 - Limited - Disabled)
pc (S-1-5-21-1340201814-2939693741-1439998855-1001 - Administrator - Enabled) => C:\Users\pc
WDAGUtilityAccount (S-1-5-21-1340201814-2939693741-1439998855-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
8GadgetPack (HKLM-x32\...\{9B9D3CF8-D10A-4A8D-8630-37ED01E9A37D}) (Version: 28.0.0 - 8GadgetPack.net)
Apple Application Support (32 bits) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camfrog Video Chat 6.40 (HKLM-x32\...\Camfrog) (Version: 6.40.715 - Camshare, Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.22 - NVIDIA Corporation) Hidden
DriverMax 10 (HKLM-x32\...\DMX5_is1) (Version: 10.19.0.61 - Innovative Solutions)
Facebook Gameroom 1.21.6907.27509 (HKLM-x32\...\{E34773A0-158F-4322-8849-2C13BBCD6C68}) (Version: 1.21.6907.27509 - Facebook)
Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - )
Glary Utilities PRO 5.126 (HKLM-x32\...\Glary Utilities 5) (Version: 5.126.0.151 - Glarysoft Ltd)
Golden Videos VHS to DVD Converter (HKLM-x32\...\GoldenVideos) (Version: 3.04 - NCH Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grim Facade: Le Cube Noir (HKLM-x32\...\BFG-Grim Facade - Le Cube Noir) (Version: - )
HP Dropbox Plugin (HKLM-x32\...\{C722A9DD-471B-4F25-9E7E-7DD112D1BC35}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C3739212-3C21-4138-9607-C31F9EA8A514}) (Version: 43.0.0.0 - HP)
HP ENVY 5000 series Aide (HKLM-x32\...\{CF5BB2C7-4597-44E7-9774-57AD4355031D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{FC93D1CC-102B-4B59-92DA-30E0DE232FF6}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{06505D9F-A3AD-4DC0-8119-8836BAD1938E}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM-x32\...\{6ECCAD1A-2BD7-489C-8D43-68B69A2AA879}) (Version: 36.0.0.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SharePoint Plugin (HKLM-x32\...\{0758DCDE-50A2-4D6D-B025-FBB2BF342743}) (Version: 43.0.0.0 - HP)
iTunes (HKLM\...\{6918DCBF-0DA0-4479-9E52-DCF1178FAC96}) (Version: 12.9.6.3 - Apple Inc.)
Logiciel de base du périphérique HP ENVY 5000 series (HKLM\...\{E3056B51-FF3D-4BC0-A1D4-ED8C88EE8417}) (Version: 44.3.2218.18109 - HP Inc.)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Matrix-ks (HKLM-x32\...\{16F0EE77-B2B1-4417-A8CC-07E06C78CCC4}) (Version: 3.6 - KellySoftware)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden
Phantasmat: Souvenirs Enfouis Édition Collector (HKLM-x32\...\BFG-Phantasmat - Souvenirs Enfouis Edition Collector) (Version: - )
PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Sauvez Vos Cassettes (HKLM-x32\...\{B19EBCC1-7F71-42C4-9AB8-F77DA66335A6}) (Version: 7.86 - Avanquest)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
TOTOLINK RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.26.0 - TOTOLINK)
TOTOLINK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0262 - )
TRUST GXT 148 Mouse version 1.0.0 (HKLM-x32\...\{2F606408-495F-4772-A3A7-BE0A31C4B261}_is1) (Version: 1.0.0 - )
TuneUp Utilities Language Pack (fr-FR) (HKLM-x32\...\{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}) (Version: 9.0.6000.10 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
USB TV Device Driver (HKLM-x32\...\{3717C4F2-7412-4793-9BB8-D73D2817B3D6}) (Version: 1.00.0000 - Nom de votre société)
VHS 2 DVD (HKLM-x32\...\{5753D53F-E6B2-4D53-9E50-AB24063F7B16}) (Version: 7.085.000 - Avanquest) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Winamax Installer (HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\Winamax Installer 2.3.9.1545297276) (Version: 2.3.9.1545297276 - Winamax)
WinRAR 5.71 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.1 - win.rar GmbH)
Zuma Deluxe (HKLM-x32\...\BFG-Zuma Deluxe) (Version: - )
Packages:
=========
Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_5.0.0.3_x86__m9bz608c1b9ra [2019-06-11] (Nordcurrent)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-15] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-06-02] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-15] (Fitbit)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-21] (HP Inc.)
Messenger -> C:\Program Files\WindowsApps\Facebook.317180B0BB486_196.2292.59195.0_x86__8xx8rvfyw5nnt [2019-05-09] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_1.2.1812.2011_x86__8wekyb3d8bbwe [2019-03-25] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-03-15] (Thumbmunkeys Ltd) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [CMenuExtender] -> {ABC70703-32AF-11d4-90C4-D483A70F4825} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\pc\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Modules chargés (Avec liste blanche) ==============
2019-03-15 15:37 - 2007-09-02 14:57 - 000069632 _____ () [Fichier non signé] C:\Program Files (x86)\RocketDock\RocketDock.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 000774656 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 001184256 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\CefSharp.Core.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 071641088 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libcef.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 000078848 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libegl.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 003149824 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libglesv2.dll
2019-03-15 22:34 - 2019-01-26 21:23 - 000014848 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll
2019-03-15 16:43 - 2015-07-09 12:21 - 001069056 _____ (Cisco Systems, Inc.) [Fichier non signé] C:\Program Files (x86)\TOTOLINK\Common\CiscoEapFast.dll
2019-03-15 22:33 - 2019-01-27 15:34 - 000638464 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll
2019-03-15 22:34 - 2019-01-26 20:43 - 000504320 _____ (Helmut Buhler) [Fichier non signé] C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll
2019-03-15 22:33 - 2012-05-19 06:16 - 000083456 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Windows Sidebar\sbdrop.dll
2019-05-01 17:02 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-03-15 17:14 - 2012-02-14 20:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\Windows\system32\Rtlihvs.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 000433664 _____ (The Chromium Authors) [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:3885A7D1 [226]
AlternateDataStreams: C:\ProgramData\TEMP:A1D3FEF0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:A54BAAEF [139]
AlternateDataStreams: C:\ProgramData\TEMP:BFDC745F [131]
AlternateDataStreams: C:\ProgramData\TEMP:D961A0A7 [232]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-03-15 17:32 - 2019-03-15 17:33 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\Documents\chat au clair de lune jy.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\StartupApproved\Run: => "uTorrent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2D432D6C-E50B-403A-A6CC-C0DE66839DD6}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe (Ralink) [Fichier non signé]
FirewallRules: [{7EBABD4E-9E80-4E79-BA38-D6DBAFBA7143}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe (Ralink) [Fichier non signé]
FirewallRules: [{682C03F2-8F5E-4E4E-ABA9-954F65052BB3}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (TOTOLINK Technology, Corp.) [Fichier non signé]
FirewallRules: [{95E3E339-C2B7-48C2-B510-DB8083A01045}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (TOTOLINK Technology, Corp.) [Fichier non signé]
FirewallRules: [{587A1884-A0A1-43E7-B2B9-F1DFE63DA1E6}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F26C9FB3-5BCB-4A19-A0EA-6C91FB690DF2}] => (Allow) LPort=5357
FirewallRules: [{45962208-27DA-4293-943F-F40978DD9669}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B4562FB6-1B38-4075-845D-A7AC648CC430}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AD59BB95-59CE-4F86-BBF0-5553813DA408}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{22DEC522-9079-45EB-8F63-BFE711975FD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{968133A8-5A4A-48A4-B20D-A1752D86D03B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [TCP Query User{66FAF4DB-FEA3-492F-86CC-E88ABE77E296}C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe] => (Allow) C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe (Camshare Inc. -> Camshare, Inc.)
FirewallRules: [UDP Query User{BAE0C84C-22BC-4AE1-94C1-D2CAEF54DBAB}C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe] => (Allow) C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe (Camshare Inc. -> Camshare, Inc.)
FirewallRules: [TCP Query User{6EC5AB6B-EAF8-4C30-A8D4-E29B23A89842}C:\users\pc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\pc\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{5E0A614E-E6FB-45EC-83CC-079511E2C43E}C:\users\pc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\pc\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3F5C00D4-823E-49ED-B400-1854D6471580}] => (Allow) E:\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{EB1425BD-9C22-4C29-9FC6-6DF4D0848127}] => (Allow) E:\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{1D159D17-CD69-45D3-8091-DFC29EF81214}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{18027E07-25E1-466F-8382-18C9BE60088A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{83853150-5FCD-4D03-B0DF-1F34D95EEB6F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{00B4D289-F36C-4492-92BF-E690847B97F9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{E95FF0FD-C4A3-4C8F-A2D6-68BC723D2361}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8FBF4CF2-ABAC-42D2-B8D1-51375681C7BB}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{139BA019-5FD3-4961-A42A-4A4C6A6975BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A79A7135-6CC4-4BEA-991E-3B4BCD60ABED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B6E9FBE-3F7C-453D-A655-C3DA14CD0DF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0B093E72-3571-4A40-91D5-932374D8CAAD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{43FF13A7-BE39-4B9B-B8B2-A397C2A9623C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E8C3DA32-CA8C-416A-9B66-2A650D36B9CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A1CD333C-6138-4681-AA6E-C68536580E70}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0F99AC53-1B19-47B4-8467-CC174490E767}] => (Allow) E:\Steam\steamapps\common\Warplanes WW2 Dogfight\Warplanes.exe () [Fichier non signé]
FirewallRules: [{A50CB5B1-D2FD-425F-8A0A-B37B9477E115}] => (Allow) E:\Steam\steamapps\common\Warplanes WW2 Dogfight\Warplanes.exe () [Fichier non signé]
FirewallRules: [{B3BCA5A6-88C8-4A6A-9C67-39169A8183E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{BFDB1C17-8FC1-4D7C-865E-0BD7A148FAC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{61ACCBAA-A68A-4C9B-A402-BBE94DF0828F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{84BB66F1-89F4-4813-939B-C32E3521B315}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1BA5F85F-5815-4CF5-A2AC-1B72B7A2D954}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E6148B47-A555-4DC1-8AC2-474AB89DFF21}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
03-08-2019 09:34:11 Supprimé Everio MediaBrowser 4
18-08-2019 20:50:47 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123
22-08-2019 13:19:46 Supprimé Everio MediaBrowser 4
24-08-2019 10:41:44 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (08/22/2019 01:12:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/22/2019 11:19:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Calculator.exe, version : 10.1906.53.0, horodatage : 0x5d3b7a57
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.17134.799, horodatage : 0x4c4ad50a
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006a6552
ID du processus défaillant : 0x25c8
Heure de début de l’application défaillante : 0x01d558caae51de18
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : aae07df2-d6e3-4cf6-add5-698097f90125
Nom complet du package défaillant : Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (07/30/2019 01:18:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Regpair.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2df0
Heure de début : 01d546c404d0140a
Heure de fin : 11
Chemin d'accès de l'application : C:\PROGRA~2\FREEWI~1\Regpair.exe
ID de rapport : 8ae8e393-7f52-4347-90ee-16b911db865f
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/30/2019 11:48:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xc9c
Heure de début de l’application défaillante : 0x01d546bbf08064a0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : b80c57bf-4797-4102-853d-b0a72b28fabf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/30/2019 10:31:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xf28
Heure de début de l’application défaillante : 0x01d546a99ac01c66
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : b349c593-14b4-4a80-9e95-0a7978be6e9b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/29/2019 02:29:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xdc8
Heure de début de l’application défaillante : 0x01d545dfd2993795
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : c6ce579c-a866-4501-aec7-aecf30ba4b68
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/29/2019 12:17:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xcf8
Heure de début de l’application défaillante : 0x01d545903688fc30
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : 06f24588-4f73-4b0d-a2d6-688961b6cf42
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/28/2019 08:07:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xe18
Heure de début de l’application défaillante : 0x01d5455e5146c468
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : 32f95f57-5cf0-479a-8a11-c99c6d91f793
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (08/24/2019 04:32:48 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 04:32:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 12:09:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 12:08:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 11:53:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 11:38:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 10:48:24 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 10:45:53 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-08-22 02:04:44.291
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {67641485-FF60-40FF-828A-C1406C51DD5D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-22 01:50:42.391
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {1468D1BD-7E7A-4737-87CF-0A6A68B03F89}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-22 01:43:10.009
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {13DE7E61-8292-48BB-AAAC-EF26AEB6C378}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-22 01:38:45.724
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {76BE3A23-3CA6-45E3-AC3F-F40630284263}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-19 22:09:20.799
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A006BAE-C803-4BC7-A803-A2E1CE720457}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-18 20:44:08.310
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.310
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.310
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.304
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.304
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-08-24 16:37:46.836
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:37:46.835
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:37:46.198
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:37:46.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:29.502
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:29.501
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:28.863
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:28.863
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P4.70 02/09/2018
Motherboard: ASRock AB350M Pro4
Processeur: AMD Ryzen 7 1700X Eight-Core Processor
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 8124.74 MB
Mémoire physique - RAM - disponible: 4694.66 MB
Mémoire virtuelle totale: 9404.74 MB
Mémoire virtuelle disponible: 5913.7 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:44.24 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:930.97 GB) (Free:910.36 GB) NTFS
\\?\Volume{3cca9c8d-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3CCA9C8D)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 3CCA9C95)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================
Exécuté par pc (24-08-2019 16:37:47)
Exécuté depuis C:\Users\pc\Downloads
Windows 10 Pro Version 1803 17134.950 (X64) (2019-03-14 10:49:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1340201814-2939693741-1439998855-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1340201814-2939693741-1439998855-503 - Limited - Disabled)
Invité (S-1-5-21-1340201814-2939693741-1439998855-501 - Limited - Disabled)
pc (S-1-5-21-1340201814-2939693741-1439998855-1001 - Administrator - Enabled) => C:\Users\pc
WDAGUtilityAccount (S-1-5-21-1340201814-2939693741-1439998855-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
8GadgetPack (HKLM-x32\...\{9B9D3CF8-D10A-4A8D-8630-37ED01E9A37D}) (Version: 28.0.0 - 8GadgetPack.net)
Apple Application Support (32 bits) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.34 - Avanquest Software)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camfrog Video Chat 6.40 (HKLM-x32\...\Camfrog) (Version: 6.40.715 - Camshare, Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.22 - NVIDIA Corporation) Hidden
DriverMax 10 (HKLM-x32\...\DMX5_is1) (Version: 10.19.0.61 - Innovative Solutions)
Facebook Gameroom 1.21.6907.27509 (HKLM-x32\...\{E34773A0-158F-4322-8849-2C13BBCD6C68}) (Version: 1.21.6907.27509 - Facebook)
Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version: - )
Glary Utilities PRO 5.126 (HKLM-x32\...\Glary Utilities 5) (Version: 5.126.0.151 - Glarysoft Ltd)
Golden Videos VHS to DVD Converter (HKLM-x32\...\GoldenVideos) (Version: 3.04 - NCH Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grim Facade: Le Cube Noir (HKLM-x32\...\BFG-Grim Facade - Le Cube Noir) (Version: - )
HP Dropbox Plugin (HKLM-x32\...\{C722A9DD-471B-4F25-9E7E-7DD112D1BC35}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C3739212-3C21-4138-9607-C31F9EA8A514}) (Version: 43.0.0.0 - HP)
HP ENVY 5000 series Aide (HKLM-x32\...\{CF5BB2C7-4597-44E7-9774-57AD4355031D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{FC93D1CC-102B-4B59-92DA-30E0DE232FF6}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{06505D9F-A3AD-4DC0-8119-8836BAD1938E}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM-x32\...\{6ECCAD1A-2BD7-489C-8D43-68B69A2AA879}) (Version: 36.0.0.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP SharePoint Plugin (HKLM-x32\...\{0758DCDE-50A2-4D6D-B025-FBB2BF342743}) (Version: 43.0.0.0 - HP)
iTunes (HKLM\...\{6918DCBF-0DA0-4479-9E52-DCF1178FAC96}) (Version: 12.9.6.3 - Apple Inc.)
Logiciel de base du périphérique HP ENVY 5000 series (HKLM\...\{E3056B51-FF3D-4BC0-A1D4-ED8C88EE8417}) (Version: 44.3.2218.18109 - HP Inc.)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Matrix-ks (HKLM-x32\...\{16F0EE77-B2B1-4417-A8CC-07E06C78CCC4}) (Version: 3.6 - KellySoftware)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0006 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.74 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden
Phantasmat: Souvenirs Enfouis Édition Collector (HKLM-x32\...\BFG-Phantasmat - Souvenirs Enfouis Edition Collector) (Version: - )
PokerStars.fr (HKLM-x32\...\PokerStars.fr) (Version: - PokerStars.fr)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Sauvez Vos Cassettes (HKLM-x32\...\{B19EBCC1-7F71-42C4-9AB8-F77DA66335A6}) (Version: 7.86 - Avanquest)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
TOTOLINK RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.26.0 - TOTOLINK)
TOTOLINK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0262 - )
TRUST GXT 148 Mouse version 1.0.0 (HKLM-x32\...\{2F606408-495F-4772-A3A7-BE0A31C4B261}_is1) (Version: 1.0.0 - )
TuneUp Utilities Language Pack (fr-FR) (HKLM-x32\...\{7B0A8F0E-3672-4DA5-9540-A8D0171C38D8}) (Version: 9.0.6000.10 - TuneUp Software) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
USB TV Device Driver (HKLM-x32\...\{3717C4F2-7412-4793-9BB8-D73D2817B3D6}) (Version: 1.00.0000 - Nom de votre société)
VHS 2 DVD (HKLM-x32\...\{5753D53F-E6B2-4D53-9E50-AB24063F7B16}) (Version: 7.085.000 - Avanquest) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Winamax Installer (HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\Winamax Installer 2.3.9.1545297276) (Version: 2.3.9.1545297276 - Winamax)
WinRAR 5.71 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.1 - win.rar GmbH)
Zuma Deluxe (HKLM-x32\...\BFG-Zuma Deluxe) (Version: - )
Packages:
=========
Cooking Fever -> C:\Program Files\WindowsApps\NORDCURRENT.COOKINGFEVER_5.0.0.3_x86__m9bz608c1b9ra [2019-06-11] (Nordcurrent)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-15] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-06-02] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-03-25] (Microsoft Corporation)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-15] (Fitbit)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-07-21] (HP Inc.)
Messenger -> C:\Program Files\WindowsApps\Facebook.317180B0BB486_196.2292.59195.0_x86__8xx8rvfyw5nnt [2019-05-09] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_1.2.1812.2011_x86__8wekyb3d8bbwe [2019-03-25] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-03-15] (Thumbmunkeys Ltd) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [CMenuExtender] -> {ABC70703-32AF-11d4-90C4-D483A70F4825} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2019-03-11] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-02] (win.rar GmbH -> Alexander Roshal)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\pc\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Modules chargés (Avec liste blanche) ==============
2019-03-15 15:37 - 2007-09-02 14:57 - 000069632 _____ () [Fichier non signé] C:\Program Files (x86)\RocketDock\RocketDock.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 000774656 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 001184256 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\CefSharp.Core.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 071641088 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libcef.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 000078848 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libegl.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 003149824 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\libglesv2.dll
2019-03-15 22:34 - 2019-01-26 21:23 - 000014848 _____ () [Fichier non signé] C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll
2019-03-15 16:43 - 2015-07-09 12:21 - 001069056 _____ (Cisco Systems, Inc.) [Fichier non signé] C:\Program Files (x86)\TOTOLINK\Common\CiscoEapFast.dll
2019-03-15 22:33 - 2019-01-27 15:34 - 000638464 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll
2019-03-15 22:34 - 2019-01-26 20:43 - 000504320 _____ (Helmut Buhler) [Fichier non signé] C:\Users\pc\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll
2019-03-15 22:33 - 2012-05-19 06:16 - 000083456 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Windows Sidebar\sbdrop.dll
2019-05-01 17:02 - 2015-06-29 21:08 - 001406200 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-03-15 17:14 - 2012-02-14 20:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\Windows\system32\Rtlihvs.dll
2018-11-29 15:19 - 2018-11-29 15:19 - 000433664 _____ (The Chromium Authors) [Fichier non signé] C:\Users\pc\AppData\Local\Facebook\Games\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:3885A7D1 [226]
AlternateDataStreams: C:\ProgramData\TEMP:A1D3FEF0 [196]
AlternateDataStreams: C:\ProgramData\TEMP:A54BAAEF [139]
AlternateDataStreams: C:\ProgramData\TEMP:BFDC745F [131]
AlternateDataStreams: C:\ProgramData\TEMP:D961A0A7 [232]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2019-03-15 17:32 - 2019-03-15 17:33 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pc\Documents\chat au clair de lune jy.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKU\S-1-5-21-1340201814-2939693741-1439998855-1001\...\StartupApproved\Run: => "uTorrent"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2D432D6C-E50B-403A-A6CC-C0DE66839DD6}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe (Ralink) [Fichier non signé]
FirewallRules: [{7EBABD4E-9E80-4E79-BA38-D6DBAFBA7143}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe (Ralink) [Fichier non signé]
FirewallRules: [{682C03F2-8F5E-4E4E-ABA9-954F65052BB3}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (TOTOLINK Technology, Corp.) [Fichier non signé]
FirewallRules: [{95E3E339-C2B7-48C2-B510-DB8083A01045}] => (Allow) C:\Program Files (x86)\TOTOLINK\Common\RaUI.exe (TOTOLINK Technology, Corp.) [Fichier non signé]
FirewallRules: [{587A1884-A0A1-43E7-B2B9-F1DFE63DA1E6}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F26C9FB3-5BCB-4A19-A0EA-6C91FB690DF2}] => (Allow) LPort=5357
FirewallRules: [{45962208-27DA-4293-943F-F40978DD9669}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B4562FB6-1B38-4075-845D-A7AC648CC430}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AD59BB95-59CE-4F86-BBF0-5553813DA408}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{22DEC522-9079-45EB-8F63-BFE711975FD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{968133A8-5A4A-48A4-B20D-A1752D86D03B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [TCP Query User{66FAF4DB-FEA3-492F-86CC-E88ABE77E296}C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe] => (Allow) C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe (Camshare Inc. -> Camshare, Inc.)
FirewallRules: [UDP Query User{BAE0C84C-22BC-4AE1-94C1-D2CAEF54DBAB}C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe] => (Allow) C:\program files (x86)\camfrog\camfrog video chat\camfrog video chat.exe (Camshare Inc. -> Camshare, Inc.)
FirewallRules: [TCP Query User{6EC5AB6B-EAF8-4C30-A8D4-E29B23A89842}C:\users\pc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\pc\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{5E0A614E-E6FB-45EC-83CC-079511E2C43E}C:\users\pc\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\pc\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{3F5C00D4-823E-49ED-B400-1854D6471580}] => (Allow) E:\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{EB1425BD-9C22-4C29-9FC6-6DF4D0848127}] => (Allow) E:\Steam\steamapps\common\Battlefield Bad Company 2\BFBC2Game.exe (EA Digital Illusions CE AB -> EA Digital Illusions CE AB)
FirewallRules: [{1D159D17-CD69-45D3-8091-DFC29EF81214}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{18027E07-25E1-466F-8382-18C9BE60088A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{83853150-5FCD-4D03-B0DF-1F34D95EEB6F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{00B4D289-F36C-4492-92BF-E690847B97F9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{E95FF0FD-C4A3-4C8F-A2D6-68BC723D2361}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8FBF4CF2-ABAC-42D2-B8D1-51375681C7BB}] => (Allow) C:\Users\pc\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{139BA019-5FD3-4961-A42A-4A4C6A6975BA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A79A7135-6CC4-4BEA-991E-3B4BCD60ABED}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B6E9FBE-3F7C-453D-A655-C3DA14CD0DF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0B093E72-3571-4A40-91D5-932374D8CAAD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{43FF13A7-BE39-4B9B-B8B2-A397C2A9623C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E8C3DA32-CA8C-416A-9B66-2A650D36B9CA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A1CD333C-6138-4681-AA6E-C68536580E70}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0F99AC53-1B19-47B4-8467-CC174490E767}] => (Allow) E:\Steam\steamapps\common\Warplanes WW2 Dogfight\Warplanes.exe () [Fichier non signé]
FirewallRules: [{A50CB5B1-D2FD-425F-8A0A-B37B9477E115}] => (Allow) E:\Steam\steamapps\common\Warplanes WW2 Dogfight\Warplanes.exe () [Fichier non signé]
FirewallRules: [{B3BCA5A6-88C8-4A6A-9C67-39169A8183E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{BFDB1C17-8FC1-4D7C-865E-0BD7A148FAC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{61ACCBAA-A68A-4C9B-A402-BBE94DF0828F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{84BB66F1-89F4-4813-939B-C32E3521B315}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{1BA5F85F-5815-4CF5-A2AC-1B72B7A2D954}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E6148B47-A555-4DC1-8AC2-474AB89DFF21}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
03-08-2019 09:34:11 Supprimé Everio MediaBrowser 4
18-08-2019 20:50:47 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123
22-08-2019 13:19:46 Supprimé Everio MediaBrowser 4
24-08-2019 10:41:44 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (08/22/2019 01:12:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (08/22/2019 11:19:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Calculator.exe, version : 10.1906.53.0, horodatage : 0x5d3b7a57
Nom du module défaillant : Windows.UI.Xaml.dll, version : 10.0.17134.799, horodatage : 0x4c4ad50a
Code d’exception : 0xc000027b
Décalage d’erreur : 0x00000000006a6552
ID du processus défaillant : 0x25c8
Heure de début de l’application défaillante : 0x01d558caae51de18
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
Chemin d’accès du module défaillant: C:\Windows\System32\Windows.UI.Xaml.dll
ID de rapport : aae07df2-d6e3-4cf6-add5-698097f90125
Nom complet du package défaillant : Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App
Error: (07/30/2019 01:18:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Regpair.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 2df0
Heure de début : 01d546c404d0140a
Heure de fin : 11
Chemin d'accès de l'application : C:\PROGRA~2\FREEWI~1\Regpair.exe
ID de rapport : 8ae8e393-7f52-4347-90ee-16b911db865f
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/30/2019 11:48:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xc9c
Heure de début de l’application défaillante : 0x01d546bbf08064a0
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : b80c57bf-4797-4102-853d-b0a72b28fabf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/30/2019 10:31:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xf28
Heure de début de l’application défaillante : 0x01d546a99ac01c66
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : b349c593-14b4-4a80-9e95-0a7978be6e9b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/29/2019 02:29:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xdc8
Heure de début de l’application défaillante : 0x01d545dfd2993795
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : c6ce579c-a866-4501-aec7-aecf30ba4b68
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/29/2019 12:17:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xcf8
Heure de début de l’application défaillante : 0x01d545903688fc30
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : 06f24588-4f73-4b0d-a2d6-688961b6cf42
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/28/2019 08:07:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Nom du module défaillant : RaMediaServer.exe, version : 1.0.0.2, horodatage : 0x4ff6bc03
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000dafdf
ID du processus défaillant : 0xe18
Heure de début de l’application défaillante : 0x01d5455e5146c468
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\TOTOLINK\Common\RaMediaServer.exe
ID de rapport : 32f95f57-5cf0-479a-8a11-c99c6d91f793
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (08/24/2019 04:32:48 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 04:32:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 12:09:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 12:08:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 11:53:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 11:38:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 10:48:24 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H494MUO)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-H494MUO\pc de l’utilisateur (S-1-5-21-1340201814-2939693741-1439998855-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (08/24/2019 10:45:53 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-08-22 02:04:44.291
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {67641485-FF60-40FF-828A-C1406C51DD5D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-22 01:50:42.391
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {1468D1BD-7E7A-4737-87CF-0A6A68B03F89}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-22 01:43:10.009
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {13DE7E61-8292-48BB-AAAC-EF26AEB6C378}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-22 01:38:45.724
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {76BE3A23-3CA6-45E3-AC3F-F40630284263}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-19 22:09:20.799
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5A006BAE-C803-4BC7-A803-A2E1CE720457}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-08-18 20:44:08.310
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.310
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.310
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.304
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2019-08-18 20:44:08.304
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.299.1355.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
CodeIntegrity:
===================================
Date: 2019-08-24 16:37:46.836
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:37:46.835
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:37:46.198
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:37:46.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:29.502
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:29.501
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:28.863
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-08-24 16:36:28.863
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P4.70 02/09/2018
Motherboard: ASRock AB350M Pro4
Processeur: AMD Ryzen 7 1700X Eight-Core Processor
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 8124.74 MB
Mémoire physique - RAM - disponible: 4694.66 MB
Mémoire virtuelle totale: 9404.74 MB
Mémoire virtuelle disponible: 5913.7 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:44.24 GB) NTFS
Drive e: (Nouveau nom) (Fixed) (Total:930.97 GB) (Free:910.36 GB) NTFS
\\?\Volume{3cca9c8d-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3CCA9C8D)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 3CCA9C95)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt ============================