Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-09-2019
Exécuté par Joël André (05-09-2019 21:29:02)
Exécuté depuis C:\Users\Joël André\Desktop
Windows 8.1 (Update) (X64) (2016-01-13 21:08:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-667031501-3915121476-3680893919-500 - Administrator - Enabled) => C:\Users\Administrateur
HomeGroupUser$ (S-1-5-21-667031501-3915121476-3680893919-1003 - Limited - Enabled)
Invité (S-1-5-21-667031501-3915121476-3680893919-501 - Limited - Disabled)
Joël André (S-1-5-21-667031501-3915121476-3680893919-1001 - Administrator - Enabled) => C:\Users\Joël André

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
AOMEI Partition Assistant Standard Edition 7.5.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Bandizip (HKLM\...\Bandizip) (Version: 5.10 - Bandisoft.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
CodeStuff Starter (HKLM-x32\...\CodeStuff Starter) (Version: 5.6.2.9 - CodeStuff)
Corel Paint Shop Pro X (HKLM-x32\...\{1A15507A-8551-4626-915D-3D5FA095CC1B}) (Version: 10.0 - Corel Inc)
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - ) <==== ATTENTION
DjVuLibre DjView 3.5.27+4.10.4 (HKLM-x32\...\DjVuLibre+DjView) (Version: 3.5.27+4.10.4 - DjVuZone)
eManual (HKLM-x32\...\{0C84E634-EB68-4A54-B21E-A05EC87A4CC5}) (Version: 1.01.00 - ASUSTeK Computer Inc.)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-510 Series Printer Uninstall (HKLM\...\EPSON XP-510 Series) (Version: - SEIKO EPSON Corporation)
FileASSASSIN (HKLM-x32\...\FileASSASSIN) (Version: 1.06 - Malwarebytes)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (HKLM-x32\...\{5FF3045E-4A36-4B98-9F7F-48B49F4469C7}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Malwarebytes version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.0.1.0 - SEIKO EPSON CORPORATION)
MesNews (HKLM-x32\...\MesNews_is1) (Version: - Arnaud (MesNews))
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.4841.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{0A32B8F3-011F-4E2C-A87D-55791BA1470D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5D3B997B-DF28-4BC1-82E6-E6C29A53AF6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A888DBA2-C45E-4301-9C25-571FC73DCB69}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 69.0 (x64 fr) (HKLM\...\Mozilla Firefox 69.0 (x64 fr)) (Version: 69.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 69.0.0.7178 - Mozilla)
Mozilla Thunderbird 60.8.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.8.0 (x86 fr)) (Version: 60.8.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller Driver 344.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.46 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.4841.1002 - Microsoft Corporation) Hidden
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.2.0000 - Jasc Software Inc)
Panneau de configuration NVIDIA 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.05 - NVIDIA Corporation) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.092613 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.30179 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0247 - REALTEK Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
TVCenter (HKLM\...\{B32267A7-4B02-4C03-A69C-61247B3A3A2C}) (Version: 6.4.9.1033 - PCTV Systems)
UK's Kalender 2.5.2 (HKLM-x32\...\UK's Kalender_is1) (Version: - Ulrich Krebs)
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
XXMicrosoft OneDrive (HKU\S-1-5-21-667031501-3915121476-3680893919-1001\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
影像中心 (HKLM-x32\...\{D3F0882C-4948-4BAA-9720-47CC4D9AEF54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
照片库 (HKLM-x32\...\{E9BAA7A4-4397-4DE7-8C01-5A39B24F17F2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Packages:
=========
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_1.18.3.0_x64__8wekyb3d8bbwe [2019-05-17] (Microsoft Corporation)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-05-17] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-667031501-3915121476-3680893919-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft -> Bandisoft.com)
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2013-09-13] (Realtek Semiconductor Corporation) [Fichier non signé]
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation -> Foxit Corporation)
ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers3-x32: [FAExt] -> {05672D66-9736-42F5-8BEB-FA1DD3CA51C4} => C:\Programmes Complémentaires\Débloqueur\FileASSASSIN\FileASSASSINExt.dll [2007-03-31] (Malwarebytes) [Fichier non signé]
ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers1_S-1-5-21-667031501-3915121476-3680893919-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers2_S-1-5-21-667031501-3915121476-3680893919-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers4_S-1-5-21-667031501-3915121476-3680893919-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)
ContextMenuHandlers5_S-1-5-21-667031501-3915121476-3680893919-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2015-11-11] (Bandisoft -> Bandisoft.com)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


Shortcut: C:\Users\Joël André\Desktop\Supprime KB.lnk -> D:\Documents à trier\suppKB3.bat ()

==================== Modules chargés (Avec liste blanche) ==============

2015-12-08 21:25 - 2015-12-08 21:25 - 000065536 _____ () [Fichier non signé] C:\Program Files\CCleaner\lang\lang-1036.dll
2017-09-21 18:54 - 2017-08-30 13:34 - 001606656 _____ (Igor Pavlov) [Fichier non signé] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7z.dll
2013-08-08 00:24 - 2013-08-08 00:24 - 000514048 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2013-08-08 00:24 - 2013-08-08 00:24 - 000286720 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2016-07-30 09:05 - 2016-07-30 09:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2016-07-30 09:05 - 2016-07-30 09:05 - 000289240 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\WINDOWS\system32\StartMenuHelper64.dll
2016-01-18 20:28 - 2016-01-18 20:28 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2017-12-24 15:47 - 2017-05-01 22:14 - 000869200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-12-24 15:47 - 2017-05-01 22:14 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2015-05-14 09:26 - 2013-04-10 00:42 - 000041472 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpCtrlr.dll
2015-05-14 09:26 - 2013-07-18 05:39 - 000024576 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\AvrcpIo64.dll
2015-05-14 09:26 - 2013-09-13 00:53 - 000110592 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll
2015-05-14 09:26 - 2013-07-18 05:39 - 000437760 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DllMonoCtrl.dll
2015-05-14 09:26 - 2011-11-12 03:42 - 000032768 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\Dun.dll
2015-05-14 09:26 - 2013-09-05 02:36 - 000705536 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\obexpf.dll
2015-05-14 09:26 - 2013-03-02 02:17 - 000045568 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\rtsocket.dll
2015-05-14 09:26 - 2013-06-14 19:55 - 000290304 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\StereoControl.dll
2015-05-14 09:26 - 2013-07-18 05:39 - 000025600 _____ (Realtek Semiconductor Corporation) [Fichier non signé] C:\Program Files (x86)\REALTEK\Realtek Bluetooth\VendorCmdExport.dll
2017-09-21 18:53 - 2017-08-29 21:31 - 000038912 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qdds.dll
2017-09-21 18:53 - 2017-08-29 21:30 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qgif.dll
2017-09-21 18:53 - 2017-08-29 21:31 - 000031232 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qicns.dll
2017-09-21 18:53 - 2017-08-29 21:31 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2017-09-21 18:53 - 2017-08-29 21:31 - 000242176 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qjpeg.dll
2017-09-21 18:53 - 2017-08-29 21:32 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2017-09-21 18:53 - 2017-08-29 21:31 - 000018944 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qtga.dll
2017-09-21 18:53 - 2017-08-29 21:32 - 000318976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qtiff.dll
2017-09-21 18:53 - 2017-08-29 21:32 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwbmp.dll
2017-09-21 18:53 - 2017-08-29 21:32 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qwebp.dll
2017-09-21 18:53 - 2017-08-29 21:31 - 000993792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2017-09-21 18:53 - 2017-08-30 08:12 - 004794368 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2017-09-21 18:53 - 2017-08-29 21:27 - 005093888 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2017-09-21 18:53 - 2017-08-29 21:25 - 002010624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2017-09-21 18:53 - 2017-08-29 21:34 - 002514944 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2017-09-21 18:53 - 2017-08-29 21:37 - 002567168 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2017-09-21 18:53 - 2017-08-29 21:32 - 000247808 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2017-09-21 18:53 - 2017-08-29 21:29 - 004480512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2017-09-21 18:53 - 2017-08-29 21:40 - 000206336 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2017-09-21 18:53 - 2017-08-29 21:39 - 000013312 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2017-09-21 18:53 - 2017-08-29 21:39 - 000013312 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2017-09-21 18:53 - 2017-08-29 21:45 - 000697344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2017-09-21 18:53 - 2017-08-29 21:45 - 000172544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2017-09-21 18:53 - 2017-08-29 21:44 - 000069632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2017-09-21 18:53 - 2017-08-29 21:45 - 000096768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2017-09-21 18:53 - 2017-08-29 21:39 - 000013312 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2017-05-26 12:32 - 2017-05-01 11:56 - 000155648 _____ (Ulrich Krebs) [Fichier non signé] C:\Program Files (x86)\Kalender\lang\French.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2016-02-03 21:04 - 000000768 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\AOMEI Backupper
HKU\S-1-5-21-667031501-3915121476-3680893919-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.png
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\StartupFolder: => "Rechercher les mises * jour.lnk<*>"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKU\S-1-5-21-667031501-3915121476-3680893919-1001\...\StartupApproved\StartupFolder: => "ERUNT AutoBackup.lnk"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4255FDF6-7C5B-45EA-AD09-52EF2543685E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{16E1ECA0-49AB-44D9-9B98-3381125D632E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0647AC2F-DC62-44A0-86B0-CCC460B4C6AD}] => (Allow) C:\Program Files (x86)\PCTV Systems\TVCenter\TVCenter.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{BAADF8A1-4C67-4B9F-8A6B-7A72BF283B7E}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\PVR\VideoControl.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{ADB8687A-ADB3-4745-B67F-567F1B355E9D}] => (Allow) C:\Program Files (x86)\Common Files\PCTV Systems\StreamingServer\StrmServer.exe (PCTV Systems S.a r.l. -> PCTV Systems S.à r.l.)
FirewallRules: [{F960C135-6433-4812-8DB0-37E0CF21BE20}] => (Allow) LPort=1900
FirewallRules: [{1AF3C4CE-77B3-4399-8B5C-1953D88AB9FD}] => (Allow) LPort=2869

==================== Points de restauration =========================

03-03-2019 13:30:51 Avant tout test
03-03-2019 14:23:22 Opération de restauration
04-03-2019 16:42:57 Installed DraftSight 2018 SP3 x64.
04-03-2019 17:48:32 Opération de restauration
12-03-2019 21:34:31 Avant hdcleaner
14-03-2019 11:21:12 Avant clone
18-03-2019 13:06:09 Opération de restauration
04-05-2019 12:15:29 Grosse erreur génante
04-05-2019 12:16:06 Opération de restauration
06-05-2019 10:02:32 Ici tout va
17-05-2019 10:30:04 Avant autoroute et autre
17-05-2019 18:15:50 Opération de restauration

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC
Description: Realtek 8821AE Wireless LAN 802.11ac PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTWlanE
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/04/2019 01:20:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -551.

Error: (05/04/2019 01:20:27 PM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (1300) Catalog Database: La récupération/restauration de la base de données a échoué avec l'erreur inattendue -551.

Error: (05/04/2019 01:20:27 PM) (Source: ESENT) (EventID: 517) (User: )
Description: Catalog Database (1300) Catalog Database: La récupération de la base de données a échoué avec l’erreur -551 car elle a rencontré des références à une base de données, « C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb », qui ne correspondent pas au jeu de journaux actuel. Le moteur de base de données ne permettra pas une récupération pour cette instance tant que la base de données concernée n’a pas été réactivée. Si la base de données n’est vraiment plus disponible ou n’est plus requise, les procédures de récupération suite à cette erreur sont proposées dans la Base de connaissances Microsoft ou par le lien « pour plus d’informations » en bas de ce message.

Error: (03/19/2019 07:25:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsMpEng.exe, version : 4.10.209.0, horodatage : 0x582a94a1
Nom du module défaillant : mpengine.dll, version : 1.1.15700.9, horodatage : 0x5c6dce74
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000391480
ID du processus défaillant : 0xa7c
Heure de début de l’application défaillante : 0x01d4de783c72300e
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Defender\MsMpEng.exe
Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5C5F24F4-B9AC-432F-A9C7-CCE183A957E3}\mpengine.dll
ID de rapport : fe383221-4a6b-11e9-8b98-40e2306371fc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/19/2019 02:09:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsMpEng.exe, version : 4.10.209.0, horodatage : 0x582a94a1
Nom du module défaillant : mpengine.dll, version : 1.1.15700.9, horodatage : 0x5c6dce74
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000391480
ID du processus défaillant : 0xa24
Heure de début de l’application défaillante : 0x01d4de4a7ad70be3
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Defender\MsMpEng.exe
Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5C5F24F4-B9AC-432F-A9C7-CCE183A957E3}\mpengine.dll
ID de rapport : ddb7d5a9-4a3f-11e9-8b94-40e2306371fc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/19/2019 01:33:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsMpEng.exe, version : 4.10.209.0, horodatage : 0x582a94a1
Nom du module défaillant : mpengine.dll, version : 1.1.15700.9, horodatage : 0x5c6dce74
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000391480
ID du processus défaillant : 0x6a0
Heure de début de l’application défaillante : 0x01d4de473ca70263
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Defender\MsMpEng.exe
Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5C5F24F4-B9AC-432F-A9C7-CCE183A957E3}\mpengine.dll
ID de rapport : ca83aa45-4a3a-11e9-8b93-40e2306371fc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/19/2019 01:29:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MsMpEng.exe, version : 4.10.209.0, horodatage : 0x582a94a1
Nom du module défaillant : mpengine.dll, version : 1.1.15700.9, horodatage : 0x5c6dce74
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000391480
ID du processus défaillant : 0xa04
Heure de début de l’application défaillante : 0x01d4de3df3ae8304
Chemin d’accès de l’application défaillante : C:\Program Files\Windows Defender\MsMpEng.exe
Chemin d’accès du module défaillant: C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5C5F24F4-B9AC-432F-A9C7-CCE183A957E3}\mpengine.dll
ID de rapport : 377fb088-4a3a-11e9-8b93-40e2306371fc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/14/2019 11:35:31 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {8cadac24-d9a1-4e04-96a5-050141513d5a}


Erreurs système:
=============
Error: (09/05/2019 08:14:23 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/05/2019 08:14:23 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/05/2019 08:14:22 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/04/2019 06:26:58 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/04/2019 06:26:58 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/04/2019 06:26:58 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/03/2019 06:59:51 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (09/03/2019 06:59:51 PM) (Source: DCOM) (EventID: 10016) (User: PC-JOEL)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID PC-JOEL\Joël André de l’utilisateur (S-1-5-21-667031501-3915121476-3680893919-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-05-17 18:30:54.950
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {17342759-053B-4F04-BA88-90942397CF78}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : PC-JOEL\Joël André

Date: 2018-10-21 11:04:26.727
Description:
Windows Defender a détecté un comportement suspect.
Nom : Informational:Behavior/ModifiedKernel
ID : 1998411913
Gravité : Faible
Catégorie : Comportement suspect
Chemin trouvé : process:_0
Origine de la détection : Inconnu
Type de détection : Suspect
Source de détection : Protection en temps réel
État : Exécution
Utilisateur : Unknown\Unknown
Nom du processus : Unknown
ID de signature : 717259538435
Version de la signature : AV: 1.279.212.0, AS: 1.279.212.0
Version du moteur : 1.1.15400.4
Étiquette de fidélité : Bas
Nom du fichier cible :

Date: 2017-10-01 14:37:58.224
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Iframeinject.AG&threatid=2147706942&enterprise=0
Nom : Trojan:JS/Iframeinject.AG
ID : 2147706942
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Joël André\AppData\Local\Mozilla\Firefox\Profiles\6fzkf5zu.default\cache2\entries\1D860E4E7D728BE98E832149308184B3D0961393;file:_C:\Users\Joël André\AppData\Local\Mozilla\Firefox\Profiles\6fzkf5zu.default\cache2\entries\1D860E4E7D728BE98E832149308184B3D0961393->(SCRIPT0001)->[DocWrite]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-JOEL\Joël André
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.253.102.0, AS: 1.253.102.0, NIS: 118.0.0.0
Version du moteur : AM: 1.1.14202.0, NIS: 2.1.14202.0

Date: 2017-10-01 14:37:53.209
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Iframeinject.AG&threatid=2147706942&enterprise=0
Nom : Trojan:JS/Iframeinject.AG
ID : 2147706942
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Joël André\AppData\Local\Mozilla\Firefox\Profiles\6fzkf5zu.default\cache2\entries\1D860E4E7D728BE98E832149308184B3D0961393->(SCRIPT0001)->[DocWrite]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-JOEL\Joël André
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.253.102.0, AS: 1.253.102.0, NIS: 118.0.0.0
Version du moteur : AM: 1.1.14202.0, NIS: 2.1.14202.0

Date: 2017-10-01 14:36:15.692
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Iframeinject.AG&threatid=2147706942&enterprise=0
Nom : Trojan:JS/Iframeinject.AG
ID : 2147706942
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Joël André\AppData\Local\Mozilla\Firefox\Profiles\6fzkf5zu.default\cache2\entries\E150029089A90ED26E5BA2B2095CAD0A0E2F6181;file:_C:\Users\Joël André\AppData\Local\Mozilla\Firefox\Profiles\6fzkf5zu.default\cache2\entries\E150029089A90ED26E5BA2B2095CAD0A0E2F6181->(SCRIPT0001)->[DocWrite]
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC-JOEL\Joël André
Nom du processus : C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Version de la signature : AV: 1.253.102.0, AS: 1.253.102.0, NIS: 118.0.0.0
Version du moteur : AM: 1.1.14202.0, NIS: 2.1.14202.0

Date: 2019-05-05 11:30:35.688
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 119.0.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : PC-JOEL\Joël André
Version actuelle du moteur :
Version précédente du moteur : 2.1.14600.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-05-05 11:30:35.688
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.293.886.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : PC-JOEL\Joël André
Version actuelle du moteur :
Version précédente du moteur : 1.1.15900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-05-05 11:30:35.688
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.293.886.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : PC-JOEL\Joël André
Version actuelle du moteur :
Version précédente du moteur : 1.1.15900.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-05-05 11:30:35.594
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.293.886.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15900.4
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-05-05 13:05:38.524
Description:
Windows Defender a rencontré une erreur lors du chargement des signatures et va tenter de rétablir un jeu de signatures approprié.
Signatures tentées : Sauvegarde
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.
Version de la signature : 1.293.527.0;1.293.527.0
Version du moteur : 1.1.15700.9

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 1001 06/20/2014
Motherboard: ASUSTeK COMPUTER INC. M70AD-NN
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 19%
Mémoire physique - RAM - totale: 8131.04 MB
Mémoire physique - RAM - disponible: 6551.85 MB
Mémoire virtuelle totale: 9411.04 MB
Mémoire virtuelle disponible: 7988.18 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:218.97 GB) (Free:142.16 GB) NTFS
Drive d: (Données) (Fixed) (Total:465.63 GB) (Free:447.66 GB) NTFS

\\?\Volume{0ddf47a7-d38c-47bf-a6a1-5eea16202059}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.28 GB) NTFS
\\?\Volume{5af96fa1-502c-4df3-b5b3-6879eee08299}\ (Recovery image) (Fixed) (Total:18.33 GB) (Free:4.57 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 84739DF4)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================