Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-09-2019
Exécuté par rocai (09-09-2019 19:05:51)
Exécuté depuis C:\Users\rocai\Downloads
Windows 10 Pro Version 1903 18362.295 (X64) (2019-08-15 14:03:55)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2490482573-3996658826-1336982787-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2490482573-3996658826-1336982787-503 - Limited - Disabled)
Invité (S-1-5-21-2490482573-3996658826-1336982787-501 - Limited - Disabled)
rocai (S-1-5-21-2490482573-3996658826-1336982787-1001 - Administrator - Enabled) => C:\Users\rocai
WDAGUtilityAccount (S-1-5-21-2490482573-3996658826-1336982787-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Goodix Fingerprint Driver (HKLM\...\{60FAB781-18F2-4D2B-A8E7-B3AADD327955}_is1) (Version: 1.0.33.800 - Goodix, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited)
Microsoft OneDrive (HKU\S-1-5-21-2490482573-3996658826-1336982787-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation)
Mozilla Firefox 69.0 (x64 fr) (HKLM\...\Mozilla Firefox 69.0 (x64 fr)) (Version: 69.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.2 - Mozilla)
Novabench (HKLM\...\{56C3C944-B587-49D0-87A1-412482140B33}) (Version: 4.0.6 - Novawave Inc.)
NVIDIA Pilote 3D Vision 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.36 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA Pilote graphique 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation)
paint.net (HKLM\...\{893D9E06-E352-4BE4-B8E4-CFADC08B8DBF}) (Version: 4.2.1 - dotPDN LLC)
Panneau de configuration NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Titan Quest (HKLM-x32\...\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}) (Version: 1.00.0000 - Iron Lore)
Titan Quest Immortal Throne (HKLM-x32\...\{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}) (Version: 1.00.0000 - Iron Lore)

Packages:
=========
BreeZip -> C:\Program Files\WindowsApps\3138AweZip.AweZip_1.3.3.0_x86__ffd303wmbhcjt [2019-08-30] (BreeZip)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-15] (Microsoft Corporation) [MS Ad]
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.24.8.0_x86__kgqvnymyfvs32 [2019-09-08] (king.com)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-09-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.581.0_x64__v10z8vjag6ke6 [2019-08-30] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_41.1788.50991.0_x86__8xx8rvfyw5nnt [2019-08-31] (Instagram)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-30] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_19.10811.4086.0_x64__8wekyb3d8bbwe [2019-09-04] (Microsoft Corporation)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-08-15] (Microsoft Corporation) [MS Ad]
Zip Extractor Pro -> C:\Program Files\WindowsApps\38526MediaLife.ZipPlus_1.1.6.0_x86__1crh1k73ty8mg [2019-08-30] (Media Life)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2490482573-3996658826-1336982787-1001_Classes\CLSID\{38FFC2E9-EA7A-4502-8C5E-307E136EF229} -> [MEGA] => C:\Users\rocai\Documents\MEGA [2019-08-17 02:26]
CustomCLSID: HKU\S-1-5-21-2490482573-3996658826-1336982787-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Windows\System32\DriverStore\FileRepository\wavesapo.inf_amd64_043a570d84e7e965\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\rocai\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-03] (Mega Limited -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_82f69cea8b2d928f\igfxDTCM.dll [2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2017-09-14 08:37 - 2017-09-14 08:37 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qgif.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000033280 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qicns.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000027648 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qico.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 000245760 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qjpeg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000021504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qsvg.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000020992 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qtga.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000316416 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qtiff.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qwbmp.dll
2017-09-14 08:42 - 2017-09-14 08:42 - 000322560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\imageformats\qwebp.dll
2017-09-14 08:37 - 2017-09-14 08:37 - 001010688 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\rocai\AppData\Local\MEGAsync\platforms\qwindows.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2490482573-3996658826-1336982787-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rocai\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B0DF4F3C-EC54-49C5-A4E9-5EB4CF099750}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D66C1577-AA44-4F51-A6BB-81C5CC1393CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7C6420D-F6E8-48FF-B9B5-69D17B0E43E5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EFD09414-AB11-483F-8F47-544B49D3FB82}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{8EC282D7-D76C-4A1E-B75F-A285D04E69F0}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe] => (Allow) C:\program files (x86)\thq\titan quest immortal throne\tqit.exe () [Fichier non signé]
FirewallRules: [UDP Query User{556600CE-6C92-4B24-B5B6-2E662B46AD93}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe] => (Allow) C:\program files (x86)\thq\titan quest immortal throne\tqit.exe () [Fichier non signé]
FirewallRules: [{BE0704A2-EE70-4FFB-96B8-91E0F065D49C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{F0ECA837-781E-4D75-93D1-A3FBA201578C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{B0A3AB73-8A05-4491-873F-313BFE97F8B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B125099C-1671-4706-B089-A9B9E989BE5A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9DF203EA-ABBA-4232-8B85-3CBA8E741ED0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B931A8B4-CD7E-4B2F-9EC8-E2D20ADE8368}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Fichier non signé]
FirewallRules: [{8292E54F-9DB6-45B7-A513-2FF7DA8480B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Fichier non signé]
FirewallRules: [{1260D866-4DDE-4AE5-B7D1-01B28C799623}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Fichier non signé]
FirewallRules: [{B0133CDF-6E74-4291-8AB0-4E3CE50A38B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Fichier non signé]

==================== Points de restauration =========================

19-08-2019 00:35:06 Windows Update
08-09-2019 19:12:48 point de restauration manuel

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service AVG Antivirus since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service avgbIDSAgent since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgSP.

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary avgMonFlt.

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.

System Error:
Le fichier spécifié est introuvable.
.

Error: (09/08/2019 07:12:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswSP.

System Error:
Le fichier spécifié est introuvable.
.


Erreurs système:
=============
Error: (09/09/2019 06:56:50 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/08/2019 08:39:35 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/08/2019 07:15:06 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/08/2019 06:56:05 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/07/2019 05:40:10 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/06/2019 07:13:21 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/05/2019 06:52:31 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/05/2019 06:11:22 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


Windows Defender:
===================================
Date: 2019-09-08 19:03:20.662
Description:
L'apport de modification par C:\Users\rocai\AppData\Local\Temp\AVGBrowserUninstall.exe_{B9FBEE31-5DAC-4758-BC22-37C748CA4DFA}.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-09-08T17:03:20.661Z
Utilisateur : DESKTOP-LJHO4AN\rocai
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\rocai\AppData\Local\Temp\AVGBrowserUninstall.exe_{B9FBEE31-5DAC-4758-BC22-37C748CA4DFA}.exe
Version de la veille de sécurité : 1.301.603.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1907.4

Date: 2019-09-08 19:03:09.603
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\AVG\Browser\Application\76.0.870.102\Installer\setup.exe de modifier la mémoire.
Heure de détection : 2019-09-08T17:03:09.602Z
Utilisateur : DESKTOP-LJHO4AN\rocai
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files (x86)\AVG\Browser\Application\76.0.870.102\Installer\setup.exe
Version de la veille de sécurité : 1.301.603.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1907.4

Date: 2019-09-08 19:03:09.601
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\AVG\Browser\Application\76.0.870.102\shortcut_pin_helper64.exe de modifier la mémoire.
Heure de détection : 2019-09-08T17:03:09.600Z
Utilisateur : DESKTOP-LJHO4AN\rocai
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files (x86)\AVG\Browser\Application\76.0.870.102\shortcut_pin_helper64.exe
Version de la veille de sécurité : 1.301.603.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1907.4

Date: 2019-09-08 19:03:09.600
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\AVG\Browser\Application\76.0.870.102\shortcut_pin_helper64.exe de modifier la mémoire.
Heure de détection : 2019-09-08T17:03:09.598Z
Utilisateur : DESKTOP-LJHO4AN\rocai
Chemin d'accès : \Device\Harddisk1\DR1
Nom du processus : C:\Program Files (x86)\AVG\Browser\Application\76.0.870.102\shortcut_pin_helper64.exe
Version de la veille de sécurité : 1.301.603.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1907.4

Date: 2019-09-08 19:02:12.662
Description:
L'apport de modification par C:\Users\rocai\AppData\Local\Temp\AvastBrowserUninstall.exe_{36A675BA-5CB1-4B91-AE05-1064472E8674}.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-09-08T17:02:12.660Z
Utilisateur : DESKTOP-LJHO4AN\rocai
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\rocai\AppData\Local\Temp\AvastBrowserUninstall.exe_{36A675BA-5CB1-4B91-AE05-1064472E8674}.exe
Version de la veille de sécurité : 1.301.603.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1907.4

Date: 2019-09-03 02:20:19.286
Description:
Antivirus Windows Defender a rencontré une erreur lors du téléchargement et de la configuration de Windows Defender Offline.
Code d’erreur : 0x8000000a
Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles.

Date: 2019-08-16 23:39:14.184
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.299.2098.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16200.1
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2019-09-05 16:37:47.540
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-05 16:37:47.510
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-05 16:37:47.493
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-05 16:37:47.360
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-09-05 16:37:47.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-31 17:28:54.594
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-08-31 17:28:54.587
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-08-31 17:28:54.558
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

BIOS: Dell Inc. 1.10.0 05/23/2019
Motherboard: Dell Inc. 0Y13VR
Processeur: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 8035.3 MB
Mémoire physique - RAM - disponible: 4144.8 MB
Mémoire virtuelle totale: 10467.3 MB
Mémoire virtuelle disponible: 4637.97 MB

==================== Lecteurs ================================

Drive b: () (Fixed) (Total:931.5 GB) (Free:893.62 GB) NTFS
Drive c: (SSD) (Fixed) (Total:113.51 GB) (Free:69.58 GB) NTFS

\\?\Volume{94e90d07-d579-46bf-8e34-f5f3389672f5}\ (ESP) (Fixed) (Total:0.73 GB) (Free:0.67 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: 46DA43E2)

Partition: GPT.

==================== Fin de Addition.txt ============================