Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 13-09-2020
Exécuté par monika (15-09-2020 19:05:50)
Exécuté depuis C:\Users\monika\Desktop
Windows 10 Home Version 2004 19041.508 (X64) (2020-06-10 09:49:31)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2229077904-2083171248-1993139908-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2229077904-2083171248-1993139908-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2229077904-2083171248-1993139908-1003 - Limited - Enabled)
Invité (S-1-5-21-2229077904-2083171248-1993139908-501 - Limited - Disabled)
monika (S-1-5-21-2229077904-2083171248-1993139908-1001 - Administrator - Enabled) => C:\Users\monika
WDAGUtilityAccount (S-1-5-21-2229077904-2083171248-1993139908-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.04.3005 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.01.2002 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.00.2013.0 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.04.2006.0 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.04.2007 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8106 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.2003 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.01.3003 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.01.3003 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2001.4 - Acer Incorporated)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.5.195 - Adobe Systems, Inc.)
Advanced Font Viewer 5.1 (HKLM-x32\...\Advanced Font Viewer_is1) (Version: - Alexander G Styopkin)
Audacity 2.2.2 (HKLM-x32\...\Audacity_is1) (Version: 2.2.2 - Audacity Team)
Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.4.190815 - )
Avidemux VC++ 64bits (HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\{e806606b-9f87-4047-85b8-30f9ea1e9a24}) (Version: 2.7.5 - Mean)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3716.57 - CyberLink Corp.)
DOOM Classic Bundle (HKLM-x32\...\DOOM Classic Bundle_is1) (Version: - )
Étude pour l'amélioration du produit HP DeskJet 3630 series (HKLM\...\{A90C7D4F-30F2-4A8E-A7D6-003F67E9433C}) (Version: 40.11.1107.1739 - HP Inc.)
FormatFactory 4.6.2.0 (HKLM-x32\...\FormatFactory) (Version: 4.6.2.0 - Free Time)
Free CD to MP3 Converter (HKLM-x32\...\Free CD to MP3 Converter) (Version: - Eusing Software)
FreeRIP MP3 Converter 5.7.0.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.7.0.1 - GreenTree Applications SRL)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.102 - Google LLC)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8102 - Acer Incorporated)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8101 - Acer Incorporated)
ImageMagick 7.0.7-6 Q8 (32-bit) (2017-10-04) (HKLM-x32\...\ImageMagick 7.0.7 Q8 (32-bit)_is1) (Version: 7.0.7 - ImageMagick Studio LLC)
Inno Setup version 5.6.1 (HKLM-x32\...\Inno Setup 5_is1) (Version: 5.6.1 - jrsoftware.org)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Jewel Quest Solitaire (HKLM-x32\...\3675cb0b1a06f37e8c45f0fd3eab3393) (Version: - Zylom)
Kyodai (HKLM-x32\...\Kyodai 16.00 (Full package)_is1) (Version: - )
LibreOffice 6.2.2.2 (HKLM\...\{7B486711-D8E3-41F4-A518-D709CD62C3D1}) (Version: 6.2.2.2 - The Document Foundation)
LibreOffice 6.4 Help Pack (French) (HKLM\...\{DA9ED78B-7A2D-4EF1-B2F3-337F79BE4327}) (Version: 6.4.2.2 - The Document Foundation)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8103 - Acer Incorporated)
Logiciel de base du périphérique HP DeskJet 3630 series (HKLM\...\{A571C4EB-3B62-4CA2-A2B3-ADB55387339B}) (Version: 40.11.1107.1739 - HP Inc.)
Ma-Config.com (64 bits) (HKLM\...\{E1322B8A-6F66-44ED-95D5-7FEBC50AC814}) (Version: 7.1.5.0 - Cybelsoft)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft .NET Core SDK 2.1.801 (x64) (HKLM-x32\...\{18b64776-7102-480b-8343-68aff0a12602}) (Version: 2.1.801 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Money 2000 Suite Financière (HKLM-x32\...\MSMONEYV80) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{A0E302B3-4967-4DE8-AC73-A600CB43DF18}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.7.3066.826 - Microsoft Corporation)
Microsoft VM for Java (HKLM-x32\...\MsJavaVM) (Version: - )
Mises à jour NVIDIA 11.10.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 11.10.11 - NVIDIA Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla ActiveX Control v1.7.12 (HKLM-x32\...\Mozilla ActiveX Control v1.7.12) (Version: - )
Mozilla Firefox 80.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 80.0.1 (x64 fr)) (Version: 80.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 80.0.1.7548 - Mozilla)
Mozilla Thunderbird 68.12.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 fr)) (Version: 68.12.0 - Mozilla)
MyBank version 1.5.1 (HKLM-x32\...\{AC8DF434-9E2B-4B00-98C7-ECF275AAE603}_is1) (Version: 1.5.1 - SoftChris)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.6 - NETGEAR)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
NVIDIA Logiciel système PhysX 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Pilote 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 332.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 332.21 - NVIDIA Corporation)
NVIDIA Pilote graphique 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
Pale Moon 28.10.0 (x86 en-US) (HKLM-x32\...\Pale Moon 28.10.0 (x86 en-US)) (Version: 28.10.0 - Moonchild Productions)
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\PhotoFiltre 7) (Version: - )
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
PrtScr 1.7 (HKLM-x32\...\PrtScr_is1) (Version: - FireStarter)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.3.34 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.1.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.5 - VS Revo Group, Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.4.1.1 - 2BrightSparks)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TreeSize Free V4.1.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.1.2 - JAM Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WhoCrashed 6.50 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.66 - Nullsoft, Inc)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
xplorer² lite 32 bit (HKLM-x32\...\xplorer2l) (Version: 4.0.0.2 - Zabkat)

Packages:
=========
AccuWeather - Weather for Life -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_10.0.348.1000_x64__8zz2pj9h1h1d8 [2018-04-07] (AccuWeather) [MS Ad]
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2016-09-14] (Acer Incorporated)
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.19.0_neutral__d55gg7py3s0m0 [2020-02-12] (eyeo GmbH)
Booking.com Partner Edition -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr [2016-09-14] (Booking.com B.V.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.25.9091.0_x86__q4d96b2w5wcc2 [2020-07-01] (Evernote)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-08-22] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-08-05] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1807.9.0_x86__8wekyb3d8bbwe [2018-08-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-06-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x86__8wekyb3d8bbwe [2018-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-13] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.11.6020.0_x64__8wekyb3d8bbwe [2020-06-10] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-22] (Microsoft Studios) [MS Ad]
Microsoft Visual C++ 2013 Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Debug.Universal_12.0.30501.0_x86__8wekyb3d8bbwe [2020-06-10] (Microsoft Platform Extensions)
Microsoft Visual C++ 2015 UWP Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.140.00.Debug_14.0.27810.0_x86__8wekyb3d8bbwe [2020-09-10] (Microsoft Platform Extensions)
Microsoft.NET.CoreFramework.Debug.2.2 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreFramework.Debug.2.2_2.2.28529.0_x86__8wekyb3d8bbwe [2020-09-10] (Microsoft Corporation)
Microsoft.NET.CoreRuntime.2.2 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.2.2_2.2.27902.3_x86__8wekyb3d8bbwe [2020-09-10] (Microsoft Corporation)
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-14] (Microsoft Corporation) [MS Ad]
myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_3.9.6.0_x64__4d0jsvmsaqz2m [2020-08-07] (Groupe Canal +)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2019-09-20] (TuneIn) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
XSurfUwp -> C:\Users\monika\AppData\Local\Microsoft\Blend\16.0_b8a80252\Designer\Cache\1-663315831x86DC [2019-07-27] (Microsoft Corporation)
XSurfUwp -> C:\Users\monika\AppData\Local\Microsoft\Blend\16.0_b8a80252\Designer\Cache\1-729399063x86DC [2019-07-27] (Microsoft Corporation)
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2016-09-14] (Zinio LLC)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-05] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2016-11-26 10:56 - 2015-07-15 18:26 - 000450560 _____ () [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2016-11-26 10:56 - 2014-07-22 11:18 - 000278528 ____N () [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvcLib.dll
2017-01-23 12:21 - 2013-06-06 14:44 - 018730496 _____ () [Fichier non signé] C:\Program Files (x86)\PrtScr\dsp_ipp.dll
2017-09-04 10:54 - 2013-04-06 09:26 - 000487424 _____ () [Fichier non signé] C:\Program Files (x86)\PrtScr\freetype.dll
2017-09-04 10:54 - 2013-04-11 02:18 - 000509440 _____ () [Fichier non signé] C:\Program Files (x86)\PrtScr\QuickFontCache.dll
2016-11-26 10:56 - 2012-08-27 15:03 - 000315392 ____N (Netgear, Inc.) [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\NtgrAdapterUpdate.dll
2020-06-10 11:35 - 2016-12-29 14:29 - 000860960 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2020-06-10 11:35 - 2016-12-29 14:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2016-11-26 10:56 - 2013-11-21 16:32 - 000524288 ____N (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\RtlLib.dll
2016-11-26 10:56 - 2012-09-13 10:25 - 000200704 ____N (Realtek) [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\IpLib.dll
2016-11-26 10:56 - 2013-11-21 19:28 - 000286720 ____N (Realtek) [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\RtlIhvOid.dll
2016-11-26 10:56 - 2009-07-23 03:32 - 001122304 ____N (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\NETGEAR\WNA3100M\LIBEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.fr/
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\ma-config.com -> hxxp://ma-config.com
IE trusted site: HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\ma-config.com -> hxxps://ma-config.com
IE trusted site: HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\touslesdrivers.com -> hxxp://touslesdrivers.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2013-08-22 15:25 - 2018-03-31 18:27 - 000000865 _____ C:\WINDOWS\system32\drivers\etc\hosts
145.239.142.177 testforum.zebulon.fr

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\ImageMagick-7.0.7-Q8;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\dotnet\
HKCU\Environment\\Path -> C:\Program Files (x86)\Microsoft Visual Studio\Common\Tools\WinNT;C:\Program Files (x86)\Microsoft Visual Studio\Common\MSDev98\Bin;C:\Program Files (x86)\Microsoft Visual Studio\Common\Tools;C:\Program Files (x86)\Microsoft Visual Studio\VC98\bin;%USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\Control Panel\Desktop\\Wallpaper -> D:\Photos\LE CHAT ET SES COPAINS\P1090469.JPG
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Le Pare-feu est activé.

Network Binding:
=============
Ethernet: Realtek IOAC Protocol Driver -> rtk_rtkioac60 (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "mcpltui_exe"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "BacKGround Agent"
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\StartupApproved\Run: => "MoneyAgent"
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\StartupApproved\Run: => "FreeMi UPnP Media Server"
HKU\S-1-5-21-2229077904-2083171248-1993139908-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{DF514D44-DC5D-456F-848F-FC3675196A95}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS4F17\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{8EC39FFA-2949-4E31-9620-0E07A3631A9E}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS4F17\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{F5908115-D809-4C21-807D-972FC724CE69}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS4E2C\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{15514C9D-264B-46B4-90C1-6CEB5BBCE197}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS4E2C\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{D02607CC-3DF5-4567-84F8-EBEA94FDAD23}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [UDP Query User{F3570939-05C7-4881-954E-4C317E4A9B57}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe => Pas de fichier
FirewallRules: [TCP Query User{27B67426-FFE0-42C0-9ED8-C4FE856D4B97}C:\program files\freemi upnp media server\freemi upnp media server.exe] => (Allow) C:\program files\freemi upnp media server\freemi upnp media server.exe => Pas de fichier
FirewallRules: [UDP Query User{C3DCD400-EBEB-4DE8-A422-BEC0AFD9D849}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{21D8644B-7A43-4DE6-B38C-0ACD22135E38}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{6280FD03-0D50-454E-9348-625C7FA872E3}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS511F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{0A5D88DE-B206-4EB7-977C-938FCA7BC495}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS511F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1AD3BAAA-A7AA-496B-A493-1F8627B9028D}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7217D17-0A34-497A-B8B6-A4C445A3F097}] => (Allow) LPort=5357
FirewallRules: [{D9F5BD44-B9BC-48E3-BE30-A16B2EF76152}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{DEDF962B-ED7F-4064-ACFD-D4608808DC1E}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS3A94\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{E8F63247-0A9E-4F9A-B229-48D223BB69B1}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS3A94\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{A37D7624-0364-4A06-8167-C12BAA711F26}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS3D0E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1E886A22-2F9B-4B1D-BA56-69BB2C9CC570}] => (Allow) C:\Users\monika\AppData\Local\Temp\7zS3D0E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B093E56D-914E-45A4-84BA-9FC8E7B35140}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{6D8AE50A-DBE3-49EF-BB05-C1C4545C2FC8}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{4F943FC2-FE6E-4591-9A75-12DC3065885B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D5B317E8-9BEA-4DC8-8FEC-84AFFFD85C61}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F160D8EE-8EC8-42D4-8B82-4F67DC2F34B8}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe => Pas de fichier
FirewallRules: [UDP Query User{2AC84D40-0CA5-456A-8281-12E435D0CC34}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe => Pas de fichier
FirewallRules: [{7BD64960-131A-43BA-9630-B59489561D26}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{DB715585-4F25-4284-A0EE-BFF59E69EDDA}] => (Allow) C:\Program Files (x86)\Pale Moon\palemoon.exe (Mark Straver -> Moonchild Productions)
FirewallRules: [{EB983FDD-A34C-4D11-BAF2-BA7D6308DCCD}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{1FCAFDDA-C79F-40C2-8324-FB731567DA04}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{4E67992B-F18C-4903-9EED-E066BA7C56DA}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe => Pas de fichier
FirewallRules: [{73A220D4-4263-4E65-874E-BE0AEB4AEEE4}] => (Allow) C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe => Pas de fichier
FirewallRules: [{2A9F086D-8A6D-457C-B3CE-1B78E811443B}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (暇光软件科技(上海)有限公司 -> Free Time Co., Ltd.)
FirewallRules: [{0C1D357A-76A9-4B1E-B346-2D2792FC5910}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{11810620-F76B-4443-9878-D03C0200D1CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A742037C-5F75-4FA5-8907-B870CDBF4588}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D2C79DD6-4E3D-4552-AB45-EBC885424B48}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5ADB8C46-6E27-4D48-856D-A8C78D3C544F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A14E9101-5208-47CB-A618-7C79AA9CA0DB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

25-08-2020 20:40:48 manu
04-09-2020 11:46:47 Programme d’installation pour les modules Windows
09-09-2020 07:40:35 Programme d’installation pour les modules Windows

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/14/2020 07:23:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante JAM_Liste.exe, version : 2.30.0.0, horodatage : 0x5f5f9941
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x42f14898
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00129962
ID du processus défaillant : 0x9cc
Heure de début de l’application défaillante : 0x01d68abb26b47d37
Chemin d’accès de l’application défaillante : D:\A Programmes VB\JAM\JAM liste\Jam Liste\JAM_Liste.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 97e6a990-4672-4921-bc02-a829e5554674
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/14/2020 07:23:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante JAM_Liste.exe, version : 2.30.0.0, horodatage : 0x5f5f9941
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x42f14898
Code d’exception : 0xc000008f
Décalage d’erreur : 0x00129962
ID du processus défaillant : 0x9cc
Heure de début de l’application défaillante : 0x01d68abb26b47d37
Chemin d’accès de l’application défaillante : D:\A Programmes VB\JAM\JAM liste\Jam Liste\JAM_Liste.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 2f5d666a-5775-4243-a5e4-c804b66ff8c5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/14/2020 10:31:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme kana-bis.exe version 1.3.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 26f0

Heure de début : 01d68a71394e94f3

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : D:\A Programmes VB\Folding\kana-bis.exe

ID de rapport : 85febf3a-7add-455b-820b-b0add39ea3c9

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (09/13/2020 11:35:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante vb6.exe, version : 6.0.81.76, horodatage : 0x3592011f
Nom du module défaillant : VBA6.dll, version : 6.0.0.8169, horodatage : 0x358b0c74
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00022271
ID du processus défaillant : 0x2714
Heure de début de l’application défaillante : 0x01d6899ae0cea682
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Microsoft Visual Studio\VB98\vb6.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Microsoft Visual Studio\VB98\VBA6.dll
ID de rapport : 0789cfd4-cee2-40e9-be15-11aab80c8caf
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/12/2020 08:43:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kana-bis.exe, version : 1.3.0.0, horodatage : 0x5dde28f3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x42f14898
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00129962
ID du processus défaillant : 0x1618
Heure de début de l’application défaillante : 0x01d689347ca14826
Chemin d’accès de l’application défaillante : D:\A Programmes VB\Folding\kana-bis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 2e923105-a1e9-490b-b913-b8a7c1ebeb74
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/12/2020 08:43:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kana-bis.exe, version : 1.3.0.0, horodatage : 0x5dde28f3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x42f14898
Code d’exception : 0xc000008f
Décalage d’erreur : 0x00129962
ID du processus défaillant : 0x1618
Heure de début de l’application défaillante : 0x01d689347ca14826
Chemin d’accès de l’application défaillante : D:\A Programmes VB\Folding\kana-bis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 68be3a2b-528a-4cb2-bf62-ca68c856e99e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/12/2020 06:59:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kana-bis.exe, version : 1.3.0.0, horodatage : 0x5dde28f3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x42f14898
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00129962
ID du processus défaillant : 0x196c
Heure de début de l’application défaillante : 0x01d689255ab79c8b
Chemin d’accès de l’application défaillante : D:\A Programmes VB\Folding\kana-bis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : b43e09cd-6cbf-43a2-8479-8d18909dd3f8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (09/12/2020 06:59:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante kana-bis.exe, version : 1.3.0.0, horodatage : 0x5dde28f3
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.488, horodatage : 0x42f14898
Code d’exception : 0xc000008f
Décalage d’erreur : 0x00129962
ID du processus défaillant : 0x196c
Heure de début de l’application défaillante : 0x01d689255ab79c8b
Chemin d’accès de l’application défaillante : D:\A Programmes VB\Folding\kana-bis.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c6161b38-01ef-4f94-9e1b-33335e56bfdd
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (09/01/2020 12:05:39 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/01/2020 12:05:39 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/27/2020 12:05:27 AM) (Source: DCOM) (EventID: 10010) (User: Acer-bureau)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/27/2020 12:05:27 AM) (Source: DCOM) (EventID: 10010) (User: Acer-bureau)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/27/2020 12:05:27 AM) (Source: DCOM) (EventID: 10010) (User: Acer-bureau)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/27/2020 12:05:27 AM) (Source: DCOM) (EventID: 10010) (User: Acer-bureau)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/27/2020 12:05:26 AM) (Source: DCOM) (EventID: 10010) (User: Acer-bureau)
Description: Le serveur {F9717507-6651-4EDB-BFF7-AE615179BCCF} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/25/2020 10:54:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service d’inspection réseau de l’antivirus Microsoft Defender dépend du service Pilote du système NIS de l’antivirus Microsoft Defender qui n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas été démarré.


Windows Defender:
===================================
Date: 2020-09-15 18:35:53.6370000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.C!ml&threatid=2147749372&enterprise=0
Nom : Trojan:Win32/Wacatac.C!ml
ID : 2147749372
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\monika\Desktop\Utilitaires\RenameDrive.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Acer-bureau\monika
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1194.0, AS: 1.323.1194.0, NIS: 1.323.1194.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5

Date: 2020-09-15 18:34:11.5070000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.C!ml&threatid=2147749372&enterprise=0
Nom : Trojan:Win32/Wacatac.C!ml
ID : 2147749372
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\monika\Desktop\Utilitaires\RenameDrive.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Acer-bureau\monika
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1194.0, AS: 1.323.1194.0, NIS: 1.323.1194.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5

Date: 2020-09-15 18:33:52.1620000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.C!ml&threatid=2147749372&enterprise=0
Nom : Trojan:Win32/Wacatac.C!ml
ID : 2147749372
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\monika\Desktop\Utilitaires\RenameDrive.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Acer-bureau\monika
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.323.1194.0, AS: 1.323.1194.0, NIS: 1.323.1194.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5

Date: 2020-09-15 09:50:50.4570000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A2E4E5C5-3C68-4394-8B34-7EFF2FB35B49}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-09-14 11:26:14.4180000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {741CB3D5-C384-4464-A883-DFB57BA19431}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. P11-A4 03/21/2014
Carte mère: Acer Aspire TC-605
Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4035.43 MB
Mémoire physique - RAM - disponible: 1652.53 MB
Mémoire virtuelle totale: 9204.76 MB
Mémoire virtuelle disponible: 6194.68 MB

==================== Lecteurs ================================

Drive c: (Base) (Fixed) (Total:454 GB) (Free:379 GB) NTFS
Drive d: (DATA) (Fixed) (Total:454.51 GB) (Free:248.04 GB) NTFS

\\?\Volume{356e0ff4-9054-461f-a01d-15158b10309e}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.17 GB) NTFS
\\?\Volume{e91078ed-a188-4ea1-853b-53f8204b6e65}\ (Push Button Reset) (Fixed) (Total:22 GB) (Free:7.2 GB) NTFS
\\?\Volume{ed1940b0-6f5f-4a04-ba0d-3c0c930d0028}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 287C0BCE)

Partition: GPT.

==================== Fin de Addition.txt =======================