Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-11-2019 Exécuté par Famille (07-11-2019 11:51:50) Exécuté depuis C:\Users\Famille\Desktop Windows 10 Home Version 1903 18362.449 (X64) (2019-08-20 13:01:44) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-447963232-2308256940-636298606-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-447963232-2308256940-636298606-503 - Limited - Disabled) Famille (S-1-5-21-447963232-2308256940-636298606-1002 - Administrator - Enabled) => C:\Users\Famille HomeGroupUser$ (S-1-5-21-447963232-2308256940-636298606-1004 - Limited - Enabled) Invité (S-1-5-21-447963232-2308256940-636298606-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-447963232-2308256940-636298606-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe) Adobe Reader XI (11.0.23) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{BED24701-751B-41C5-8888-A8EABAB9FE8C}) (Version: 8.1 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{88F21C94-88AF-4665-AF4F-FECB1FA059B9}) (Version: 8.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Désinstallation de l'imprimante EPSON XP-520 Series (HKLM\...\EPSON XP-520 Series) (Version: - SEIKO EPSON Corporation) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Easy Photo Scan (HKLM-x32\...\{9E3F2EC3-7E4F-4F20-A56F-7A24D6E3D39B}) (Version: 1.00.0017 - Seiko Epson Corporation) ELAN Touchpad 15.13.3.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.3.1 - ELAN Microelectronic Corp.) Epic Games Launcher (HKLM-x32\...\{60BEDB5A-2186-461B-A562-E40088BCB0C6}) (Version: 1.1.220.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.1 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) GameCenter 1.3.0.6 (HKLM-x32\...\GameCenter_is1) (Version: 1.3.0.6 - Cyanide) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden iCloud (HKLM\...\{576BC8FA-1891-47C8-8A23-F3DDB78C06DE}) (Version: 7.15.0.10 - Apple Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) iTunes (HKLM\...\{CB17D03A-55C6-416D-892D-65BF259DA209}) (Version: 12.10.2.3 - Apple Inc.) Jihosoft Photo Recovery version 8.26 (HKLM-x32\...\{897E81AC-EAAD-4B98-BDBE-AA5B472BE346}_is1) (Version: 8.26 - ShenZhen JIHOSOFT Co., Ltd) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation) Microsoft Office Professionnel Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0 - Mozilla) Mozilla Thunderbird 68.2.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.2.1 (x86 fr)) (Version: 68.2.1 - Mozilla) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Package de pilotes Windows - SIGMA Elektro GmbH (usbser) Ports (02/20/2017 1.7.0000.0000) (HKLM\...\F11095F081576CA0F709F279E5FC84AC50628B78) (Version: 02/20/2017 1.7.0000.0000 - SIGMA Elektro GmbH) Panneau de configuration NVIDIA 399.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 399.01 - NVIDIA Corporation) Hidden Polar FlowSync version 3.0.0.1337 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 3.0.0.1337 - Polar Electro Oy) Pro Cycling Manager - Saison 2010 version 1.0.4.2 (HKLM-x32\...\Pro Cycling Manager 2010_is1) (Version: 1.0.4.2 - Cyanide) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7339 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) Sigma Data Center 5.3 (HKLM-x32\...\Sigma Data Center5.3) (Version: 5.3 - Sigma Elektro GmbH) Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM-x32\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUS_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) WinRAR 5.80 beta 1 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.80.1 - win.rar GmbH) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-08-20] (Autodesk Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-20] (Microsoft Corporation) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) [MS Ad] Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation) Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_1.6.2143.0_x64__rh07ty8m5nkag [2018-12-05] (Rivet Networks LLC) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-07] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-447963232-2308256940-636298606-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Famille\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-447963232-2308256940-636298606-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Famille\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-447963232-2308256940-636298606-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Famille\AppData\Local\Microsoft\OneDrive\19.174.0902.0013\amd64\FileSyncShell64.dll => Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-10-25] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-09-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-09-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-08-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-09-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-09-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-09-02 08:39 - 2019-09-02 08:39 - 098275328 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2019-09-02 08:39 - 2019-09-02 08:39 - 000092672 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2019-09-02 08:39 - 2019-09-02 08:39 - 003922432 _____ () [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll 2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll 2019-02-22 16:01 - 2019-02-22 16:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll 2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll 2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll 2019-09-02 08:39 - 2019-09-02 08:39 - 000547840 _____ (The Chromium Authors) [Fichier non signé] D:\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\Public\AppData:CSM [474] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] AlternateDataStreams: C:\Users\Public\AppData:CSM [474] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-05-07 13:01 - 2019-01-04 09:22 - 000000832 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-447963232-2308256940-636298606-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Avast Cleanup Premium.lnk" HKU\S-1-5-21-447963232-2308256940-636298606-1002\...\StartupApproved\Run: => "Polar FlowSync" HKU\S-1-5-21-447963232-2308256940-636298606-1002\...\StartupApproved\Run: => "WallpaperHd" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{07495139-4972-496D-BE3A-5E85269A4655}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{05F191FD-E9D6-4597-93FE-735C7D9F003A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier FirewallRules: [{D80D1E1C-D2A7-45A0-89C5-DD7E3A1CEBF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier FirewallRules: [{E0002DA3-4CAE-4081-8EF7-1126215FCB45}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier FirewallRules: [UDP Query User{D931DBE8-16FE-45C2-9967-4AAA616F7366}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [TCP Query User{67317E15-54F0-4401-83EB-4A7B0DC12AEC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [UDP Query User{A5116854-CF6F-4FD1-97DA-5246D0AD7220}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{3DCA5809-4EE4-45B1-A4E2-2C3677917EC8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [{B42DAF77-FE98-4DE2-9004-940629AD5AC6}] => (Allow) LPort=5354 FirewallRules: [{5C8FB63E-DB78-4376-A074-CC2B106B2E79}] => (Allow) LPort=5354 FirewallRules: [{4877D7E6-BB70-4B02-B6C2-C65A1AC3C624}] => (Allow) LPort=5354 FirewallRules: [{8F2993F2-34E7-4074-9862-5267E2DFEC4F}] => (Allow) LPort=5354 FirewallRules: [{BDDCAAD3-0908-4A86-B482-8C44B3625DB9}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2B772687-EA08-42FC-9FD4-D3CE680A4670}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5752204F-1EE0-47B1-ABAC-78EEA2C7B5F5}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8A4C532-A5A4-4B4D-9FE3-A2EB269F6879}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{F78C07EA-330F-4249-8C7F-F08B87119A11}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [TCP Query User{4F60287F-9EBA-42DC-AD8E-61DC91621B9B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Pas de fichier FirewallRules: [UDP Query User{12BA5E32-CA97-4919-9F9A-4809C8786A4E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{02C49AC3-0792-4684-BACA-3E293FEAF305}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Pas de fichier FirewallRules: [UDP Query User{12D856F1-A930-4F1E-A007-B65C157AB15B}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier FirewallRules: [TCP Query User{F30C45E1-891A-4EA2-A330-68C64CB64A34}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Pas de fichier FirewallRules: [{D9466125-DEF2-45BB-A753-43D952EE7C52}] => (Allow) C:\Program Files (x86)\Cyanide\Pro Cycling Manager - Saison 2010\Autorun\Exe\Autorun.exe (Focus Home Interactive -> ) FirewallRules: [{204A822E-7D53-4DD4-A3F3-B5678D75A594}] => (Allow) C:\Program Files (x86)\Cyanide\Pro Cycling Manager - Saison 2010\Autorun\Exe\Autorun.exe (Focus Home Interactive -> ) FirewallRules: [{05B3934F-E7AD-456E-A8EC-CB625B7488E3}] => (Allow) C:\Program Files (x86)\Cyanide\Pro Cycling Manager - Saison 2010\PCM.exe (Focus Home Interactive -> Cyanide) FirewallRules: [{F9917DAB-4488-4992-B409-561909217C50}] => (Allow) C:\Program Files (x86)\Cyanide\Pro Cycling Manager - Saison 2010\PCM.exe (Focus Home Interactive -> Cyanide) FirewallRules: [{4C65ADE2-FE48-4FB1-B260-690DA0ACAF9D}] => (Allow) C:\Program Files (x86)\Cyanide\GameCenter\GameCenter.exe (Focus Home Interactive -> Cyanide) FirewallRules: [{55A31434-0763-435F-8BBF-C5911BDD307E}] => (Allow) C:\Program Files (x86)\Cyanide\GameCenter\GameCenter.exe (Focus Home Interactive -> Cyanide) FirewallRules: [{1215C444-548E-485A-9321-8B51E6ABB985}] => (Allow) LPort=5354 FirewallRules: [{E84D3A50-FD0D-411F-B03B-0C2898C5BC6F}] => (Allow) LPort=5354 FirewallRules: [{36119AE5-603D-4BF6-BD76-FAFF353FAC00}] => (Allow) LPort=5354 FirewallRules: [{5DF00546-2AAC-45BF-B8F2-384BA07AA4C4}] => (Allow) LPort=5354 FirewallRules: [UDP Query User{D9C84A4F-84B9-4CD1-99BD-7C8BC380F9B9}C:\program files (x86)\magicplus\magicplus.exe] => (Allow) C:\program files (x86)\magicplus\magicplus.exe Pas de fichier FirewallRules: [TCP Query User{9CDE2CA8-5C81-4995-8B34-AF83BB7897BB}C:\program files (x86)\magicplus\magicplus.exe] => (Allow) C:\program files (x86)\magicplus\magicplus.exe Pas de fichier FirewallRules: [{83F2925D-B243-457E-AFF8-414040726821}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier FirewallRules: [{89610816-DB80-4C3D-86EB-9A5385CA6ACA}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier FirewallRules: [{18DF6936-7904-48EF-886B-CF11E7176195}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{309990D7-7C1A-43B8-A2A9-0F9D18FD8286}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{3AA649E2-A0C5-4E52-980E-DABB4B98D694}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{FF99F149-59E3-4CF2-A65C-FA179F8B626C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{8D462502-EED9-4CCE-82AB-5BF24A729521}] => (Allow) C:\Users\Famille\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier FirewallRules: [{14AB0B9C-F9ED-4B8F-ABD9-36F887195E83}] => (Allow) C:\Users\Famille\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier FirewallRules: [{A8195D0E-BDFD-4A38-86D9-1D82A6B731EE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F92B496B-DFC4-4881-A4E8-C1533BE79630}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{1F037204-A736-4790-8922-F5C391D2BD2C}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{BF3C0CFE-9D6B-40E9-BF27-81F01119FC0A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{247A3BF3-A5EA-48BD-B186-DD6EF827A1AC}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C1D046A7-7259-49A0-B8F1-AC94A31C7FAF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AA33BE8E-04AF-410C-8FA5-0D2E006ACFDB}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C3D6E5AD-A21B-4349-98E4-D5A2B18C3C8A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{25316D82-01E1-45D8-8DF3-73230030870B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B91DDCBC-95FA-4DB4-AD9E-9EE17C309DC9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A31DC0AD-1D6A-4565-B8FA-7FDA907E2B11}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6C7B6102-07F3-4894-B223-E94AE68A5AC9}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D219EE63-EBCF-44FA-AE35-D6B322183C3D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:116.95 GB) (Free:74.66 GB) (64%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/07/2019 11:49:03 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante CHXSmartScreen.exe, version : 10.0.18362.329, horodatage : 0x5d65fa38 Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.449, horodatage : 0x2bdaa583 Code d’exception : 0x00000004 Décalage d’erreur : 0x000000000003a839 ID du processus défaillant : 0x34c4 Heure de début de l’application défaillante : 0x01d59558f8076996 Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 4f72a2a4-37d8-4835-a7a8-7b33f39edf94 Nom complet du package défaillant : Microsoft.Windows.Apprep.ChxApp_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy ID de l’application relative au package défaillant : App Error: (11/07/2019 11:40:28 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: MSI) Description: Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe-2147024891 Error: (11/07/2019 11:40:27 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: MSI) Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024891 Error: (11/07/2019 11:40:27 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: MSI) Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy-2147024891 Error: (11/06/2019 10:00:14 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: MSI) Description: Microsoft.LockApp_cw5n1h2txyewy-2147024891 Error: (11/06/2019 09:58:35 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: MSI) Description: InputApp_cw5n1h2txyewy-2147024891 Error: (11/06/2019 09:58:35 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: MSI) Description: InputApp_cw5n1h2txyewy-2147024891 Error: (11/06/2019 09:57:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4500,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (11/07/2019 11:39:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee WebAdvisor n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/07/2019 11:39:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AvastWscReporter n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/06/2019 10:00:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee WebAdvisor n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/06/2019 10:00:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AvastWscReporter n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/06/2019 09:50:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee WebAdvisor n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/06/2019 09:49:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AvastWscReporter n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (11/06/2019 09:49:41 PM) (Source: DCOM) (EventID: 10010) (User: MSI) Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/06/2019 09:36:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service McAfee WebAdvisor n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Windows Defender: =================================== Date: 2019-11-07 11:47:05.011 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0 Nom : Trojan:Win32/Azden.B!cl ID : 2147723291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Famille\Desktop\FRST.exe; webfile:_C:\Users\Famille\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/d51816e662f90a1662a775c633749bde/5dc3f65b/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:3320,ProcessStart:132175969019464405 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : MSI\Famille Nom du processus : Unknown Version de la veille de sécurité : AV: 1.305.1547.0, AS: 1.305.1547.0, NIS: 1.305.1547.0 Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-07 11:46:13.693 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.B!cl&threatid=2147723291&enterprise=0 Nom : Trojan:Win32/Azden.B!cl ID : 2147723291 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\Famille\Desktop\FRST.exe; webfile:_C:\Users\Famille\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/6c1560b51b3f7b6d3650504e0a009dd3/5dc3f60e/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:3320,ProcessStart:132175969019464405 Origine de la détection : Internet Type de détection : Chemin rapide Source de détection : Téléchargements et pièces jointes Utilisateur : MSI\Famille Nom du processus : Unknown Version de la veille de sécurité : AV: 1.305.1547.0, AS: 1.305.1547.0, NIS: 1.305.1547.0 Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-06 09:06:06.490 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Nom : Misleading:Win32/Lodi ID : 240849 Gravité : Élevée Catégorie : Logiciel potentiellement non désiré Chemin : containerfile:_C:\Users\Public\Documents\Downloaded Installers\{8804140C-3144-4075-9526-1C662E26CA17}\setup.msi; file:_C:\Users\Public\Documents\Downloaded Installers\{8804140C-3144-4075-9526-1C662E26CA17}\setup.msi->app.cab->Avast_Driver_Updater.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : MSI\Famille Nom du processus : Unknown Version de la veille de sécurité : AV: 1.305.1505.0, AS: 1.305.1505.0, NIS: 1.305.1505.0 Version du moteur : AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-05 19:30:00.491 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {4894E73A-7CA4-4369-8A81-11D4961515F4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-11-04 18:04:44.077 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7A18A7F9-57CA-4EFA-AAC0-0757A8A5BBD8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système CodeIntegrity: =================================== Date: 2019-11-07 11:49:56.709 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-07 11:49:56.709 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-07 11:49:45.208 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-07 11:49:45.206 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-07 11:49:43.134 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-07 11:49:43.132 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2019-11-07 11:49:42.601 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2019-11-07 11:49:42.338 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. E1759IMS.525 11/05/2014 Carte mère: Micro-Star International Co., Ltd. MS-1759 Processeur: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz Pourcentage de mémoire utilisée: 50% Mémoire physique - RAM - totale: 8111.09 MB Mémoire physique - RAM - disponible: 4032.61 MB Mémoire virtuelle totale: 9391.09 MB Mémoire virtuelle disponible: 5188.58 MB ==================== Lecteurs ================================ Drive c: (OS_Install) (Fixed) (Total:116.95 GB) (Free:74.66 GB) NTFS Drive d: (Data) (Fixed) (Total:912.01 GB) (Free:732.87 GB) NTFS \\?\Volume{8b4c8d1e-566f-458e-a173-fda6f6669a8a}\ (BIOS_RVY) (Fixed) (Total:19.5 GB) (Free:0.74 GB) NTFS \\?\Volume{4a185e6a-ad5d-48ac-970a-b1a67a4c9e56}\ (WinRE tools) (Fixed) (Total:0.59 GB) (Free:0.34 GB) NTFS \\?\Volume{a4b0c4ac-469b-45fd-abe6-4132df9bbb9b}\ () (Fixed) (Total:0.81 GB) (Free:0.29 GB) NTFS \\?\Volume{14709093-8484-44a5-92d8-beb106cc6bcb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.2 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A8FE0563) Partition: GPT. ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: A8FE0550) Partition: GPT. ==================== Fin de Addition.txt =======================