Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-01-2020
Exécuté par JP (16-01-2020 09:01:43)
Exécuté depuis C:\Users\jp\Desktop
Windows 10 Pro Version 1809 17763.973 (X64) (2019-02-09 16:48:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-87199810-626402357-1841100793-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-87199810-626402357-1841100793-503 - Limited - Disabled)
espon (S-1-5-21-87199810-626402357-1841100793-1006 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-87199810-626402357-1841100793-1003 - Limited - Enabled)
Invité (S-1-5-21-87199810-626402357-1841100793-501 - Limited - Enabled) => C:\Users\Invité
JP (S-1-5-21-87199810-626402357-1841100793-1001 - Administrator - Enabled) => C:\Users\jp
Les enfants (S-1-5-21-87199810-626402357-1841100793-1004 - Limited - Enabled)
Manue et Olivier (S-1-5-21-87199810-626402357-1841100793-1005 - Limited - Enabled) => C:\Users\Manue et Olivier
WDAGUtilityAccount (S-1-5-21-87199810-626402357-1841100793-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe)
Backup and Sync from Google (HKLM\...\{7B473CF8-CE4F-4AE1-A86D-CFBDDCC85FAF}) (Version: 3.47.8667.1399 - Google, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.1 (x64 fr)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.4.1 (x86 fr)) (Version: 68.4.1 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Orange Inside (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Orange Inside) (Version: 3.2.0.1 - Orange)
Overlook Fing (HKLM-x32\...\Overlook Fing 2.2) (Version: 2.2 - Overlook)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
UCheck version 3.4.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 3.4.1.0 - Adlice Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-10] (BetaFish)
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [2019-10-24] (eyeo GmbH)
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-04-10] (Adobe Systems Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x64__rz1tebttyb220 [2019-11-15] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Corporation)
Galerie Samsung -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_4.1.7.0_x64__3c1yjt4zspk6g [2019-12-24] (Samsung Electronics Co. Ltd.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-16] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2019.210.3.0_x64__8kea50m9krsh2 [2019-04-21] (Code Spark)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-87199810-626402357-1841100793-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-19] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-01-16 08:34 - 2020-01-16 08:34 - 000114176 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_ctypes.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000173056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_elementtree.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 001808896 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_hashlib.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000032256 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_multiprocessing.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000046080 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_psutil_windows.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000047616 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_socket.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 002241024 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_ssl.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000026112 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_yappi.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000080896 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\bz2.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000016384 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\common.time34.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000007680 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\hashobjs_ext.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000301568 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\PIL._imaging.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000169472 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pyexpat.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001084416 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pysqlite2._sqlite.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000548864 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pythoncom27.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000137728 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pywintypes27.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000010752 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\select.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000020992 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\thumbnails_ext.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000689664 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\unicodedata.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000119808 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\usb_ext.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000128512 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32api.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000438784 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32com.shell.shell.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000011776 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32crypt.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000023040 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32event.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000149504 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32file.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000223232 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32gui.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000048128 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32inet.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000029696 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32pdh.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000027648 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32pipe.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000044032 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32process.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000020480 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32profile.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000136192 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32security.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000026624 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32ts.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000034816 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.conditional.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000038400 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.connectivity.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000071680 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.device_monitor.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000109056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.volumes.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000020480 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.winwrap.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001325056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._controls_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001489408 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._core_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001007104 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._gdi_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000103424 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._html2.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000916992 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._misc_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001039872 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._windows_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 003042816 _____ (Python Software Foundation) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\python27.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxbase30u_net_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxbase30u_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_adv_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_core_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_html_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-25 06:52 - 2018-04-25 06:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-87199810-626402357-1841100793-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jp\Pictures\Picasa\Arrière-plans\picasabackground-007.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "CPDisplayContent"
HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{80A3C35A-474A-4417-8292-0811491C81FE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C0643EBC-9E56-486B-91FF-661AC75DB25F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{28942B2C-FBD4-4851-B847-64B5E4E154FB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{9DD6D774-3400-499C-A7D2-CCB4C2B4FF2E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [UDP Query User{7C202B5A-66FC-43AB-8F97-5D33FF1D1755}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{36FE8B27-5DF6-4843-A829-63BB71E47B11}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1A67E227-E66B-4574-9A2E-698B40D30F0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1BD3A374-3B98-4AE4-92F1-F3DECC33A9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1C39ECD8-2AE5-487C-A0F5-7FF42D3A2588}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{02C5A57C-29E8-46BF-956E-16EF055594CF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4B45726D-B3BD-448C-AF65-90078AD09F25}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{0C98EEC9-6E91-42C0-BF1C-039F202EB2CA}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{1FCCA930-E4FC-4013-8563-41F5D91FB460}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{FB19EDD3-C6F6-4D19-AEC7-39066C0C0652}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{7B0F15EA-6E6C-4D46-BC79-1C3104334794}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21E10760-8FED-498C-9D9E-61FBB71C735A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D9C68649-F503-4035-9D40-50E9F06E6D02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B49D690-3AFB-4479-BD0C-C1964BF23AAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E5985B8-2738-4B66-8596-11F4347BC6EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A6030E22-CDEA-4900-8D4D-0C945353B99F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1217F740-2D50-43E6-9389-6E4C842E69A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C543AC1E-E46E-46F8-8694-D482E7991621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A489D760-B7AB-4E7D-94A6-F07803D5982A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5F57F460-EE3C-4FEB-9612-61A64B3DC365}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2D743646-8FA7-40A8-8FF0-5B7A13EB6CA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6577266B-0AE5-4592-A3B9-27361F36997E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4F284504-7E95-4DF2-AC93-C0AD53A72846}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Points de restauration =========================
31-12-2019 11:05:13 Point de contrôle planifié
08-01-2020 14:30:59 Point de contrôle planifié
13-01-2020 08:57:40 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/16/2020 08:48:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028a0f
ID du processus défaillant : 0x280c
Heure de début de l’application défaillante : 0x01d5cc415a551f98
Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe
Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe
ID de rapport : 1d35d821-b80e-4b94-bbba-9f02dee58fe0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/16/2020 08:48:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028a0f
ID du processus défaillant : 0x11dc
Heure de début de l’application défaillante : 0x01d5cc414c47a2d2
Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe
Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe
ID de rapport : 9311aa26-93a0-4d92-84b8-15b9ecd4dfa4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/16/2020 08:47:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028a0f
ID du processus défaillant : 0x13b0
Heure de début de l’application défaillante : 0x01d5cc4130d80762
Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe
Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe
ID de rapport : a3e89371-f933-47b4-bea7-e9cac8a9d821
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/15/2020 09:18:31 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/15/2020 09:18:31 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/14/2020 10:33:19 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/14/2020 10:33:19 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/14/2020 07:51:12 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Erreurs système:
=============
Error: (01/16/2020 08:49:22 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/16/2020 08:49:22 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/16/2020 08:37:16 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/16/2020 08:37:15 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:44:17 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:44:17 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:36:54 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:36:54 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2020-01-15 11:29:56.757
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {DA7B5645-4527-4A21-9B19-BFDD0865EF03}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-01-15 09:28:50.377
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCUpdate.exe de modifier la mémoire.
Heure de détection : 2020-01-15T08:28:50.351Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCUpdate.exe
Version de la signature : 1.307.2369.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
Date: 2019-12-31 08:01:47.689
Description:
L'apport de modification par C:\Program Files\Google\Drive\googledrivesync.exe à %userprofile%\Pictures\.tmp.drivedownload\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-12-31T07:01:47.532Z
Utilisateur : HP-JP\JP
Chemin d'accès : %userprofile%\Pictures\.tmp.drivedownload\
Nom du processus : C:\Program Files\Google\Drive\googledrivesync.exe
Version de la signature : 1.307.1339.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
Date: 2019-12-30 13:46:37.001
Description:
L'apport de modification par C:\Program Files\Google\Drive\googledrivesync.exe à %userprofile%\Pictures\.tmp.drivedownload\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-12-30T12:46:36.916Z
Utilisateur : HP-JP\JP
Chemin d'accès : %userprofile%\Pictures\.tmp.drivedownload\
Nom du processus : C:\Program Files\Google\Drive\googledrivesync.exe
Version de la signature : 1.307.1339.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
Date: 2019-12-29 10:17:17.626
Description:
L'apport de modification par C:\Program Files (x86)\OpenOffice 4\program\soffice.bin à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-12-29T09:17:17.626Z
Utilisateur : HP-JP\JP
Chemin d'accès : %userprofile%\Documents
Nom du processus : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
Version de la signature : 1.307.1279.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
==================== Infos Mémoire ===========================
BIOS: AMI 8.16 07/17/2013
Carte mère: Foxconn 2ABF
Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 3983.52 MB
Mémoire physique - RAM - disponible: 658.68 MB
Mémoire virtuelle totale: 6287.52 MB
Mémoire virtuelle disponible: 2232.44 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:451.19 GB) (Free:384.25 GB) NTFS
Drive e: (HP_RECOVERY) (Fixed) (Total:14.37 GB) (Free:14.3 GB) NTFS
\\?\Volume{2fc44b44-4894-11e3-8408-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{aaae9148-16ac-11e3-95ad-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A3FE6777)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=451.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=101 MB) - (Type=27)
==================== Fin de Addition.txt =======================
Exécuté par JP (16-01-2020 09:01:43)
Exécuté depuis C:\Users\jp\Desktop
Windows 10 Pro Version 1809 17763.973 (X64) (2019-02-09 16:48:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-87199810-626402357-1841100793-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-87199810-626402357-1841100793-503 - Limited - Disabled)
espon (S-1-5-21-87199810-626402357-1841100793-1006 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-87199810-626402357-1841100793-1003 - Limited - Enabled)
Invité (S-1-5-21-87199810-626402357-1841100793-501 - Limited - Enabled) => C:\Users\Invité
JP (S-1-5-21-87199810-626402357-1841100793-1001 - Administrator - Enabled) => C:\Users\jp
Les enfants (S-1-5-21-87199810-626402357-1841100793-1004 - Limited - Enabled)
Manue et Olivier (S-1-5-21-87199810-626402357-1841100793-1005 - Limited - Enabled) => C:\Users\Manue et Olivier
WDAGUtilityAccount (S-1-5-21-87199810-626402357-1841100793-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe)
Backup and Sync from Google (HKLM\...\{7B473CF8-CE4F-4AE1-A86D-CFBDDCC85FAF}) (Version: 3.47.8667.1399 - Google, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.1 (x64 fr)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.4.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.4.1 (x86 fr)) (Version: 68.4.1 - Mozilla)
OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation)
Orange Inside (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Orange Inside) (Version: 3.2.0.1 - Orange)
Overlook Fing (HKLM-x32\...\Overlook Fing 2.2) (Version: 2.2 - Overlook)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
UCheck version 3.4.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 3.4.1.0 - Adlice Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Packages:
=========
AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-10] (BetaFish)
Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [2019-10-24] (eyeo GmbH)
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-04-10] (Adobe Systems Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x64__rz1tebttyb220 [2019-11-15] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Corporation)
Galerie Samsung -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_4.1.7.0_x64__3c1yjt4zspk6g [2019-12-24] (Samsung Electronics Co. Ltd.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-16] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2019.210.3.0_x64__8kea50m9krsh2 [2019-04-21] (Code Spark)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-87199810-626402357-1841100793-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-19] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-01-16 08:34 - 2020-01-16 08:34 - 000114176 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_ctypes.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000173056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_elementtree.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 001808896 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_hashlib.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000032256 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_multiprocessing.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000046080 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_psutil_windows.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000047616 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_socket.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 002241024 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_ssl.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000026112 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_yappi.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000080896 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\bz2.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000016384 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\common.time34.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000007680 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\hashobjs_ext.pyd
2020-01-16 08:34 - 2020-01-16 08:34 - 000301568 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\PIL._imaging.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000169472 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pyexpat.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001084416 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pysqlite2._sqlite.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000548864 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pythoncom27.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000137728 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pywintypes27.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000010752 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\select.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000020992 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\thumbnails_ext.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000689664 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\unicodedata.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000119808 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\usb_ext.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000128512 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32api.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000438784 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32com.shell.shell.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000011776 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32crypt.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000023040 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32event.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000149504 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32file.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000223232 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32gui.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000048128 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32inet.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000029696 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32pdh.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000027648 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32pipe.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000044032 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32process.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000020480 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32profile.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000136192 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32security.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000026624 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32ts.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000034816 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.conditional.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000038400 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.connectivity.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000071680 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.device_monitor.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000109056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.volumes.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000020480 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.winwrap.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001325056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._controls_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001489408 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._core_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001007104 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._gdi_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000103424 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._html2.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 000916992 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._misc_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 001039872 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._windows_.pyd
2020-01-16 08:35 - 2020-01-16 08:35 - 003042816 _____ (Python Software Foundation) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\python27.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxbase30u_net_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxbase30u_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_adv_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_core_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_html_vc90_x64.dll
2020-01-16 08:35 - 2020-01-16 08:35 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-04-25 06:52 - 2018-04-25 06:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-87199810-626402357-1841100793-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jp\Pictures\Picasa\Arrière-plans\picasabackground-007.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "CPDisplayContent"
HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{80A3C35A-474A-4417-8292-0811491C81FE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C0643EBC-9E56-486B-91FF-661AC75DB25F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{28942B2C-FBD4-4851-B847-64B5E4E154FB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{9DD6D774-3400-499C-A7D2-CCB4C2B4FF2E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [UDP Query User{7C202B5A-66FC-43AB-8F97-5D33FF1D1755}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{36FE8B27-5DF6-4843-A829-63BB71E47B11}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1A67E227-E66B-4574-9A2E-698B40D30F0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1BD3A374-3B98-4AE4-92F1-F3DECC33A9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1C39ECD8-2AE5-487C-A0F5-7FF42D3A2588}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{02C5A57C-29E8-46BF-956E-16EF055594CF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{4B45726D-B3BD-448C-AF65-90078AD09F25}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{0C98EEC9-6E91-42C0-BF1C-039F202EB2CA}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{1FCCA930-E4FC-4013-8563-41F5D91FB460}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{FB19EDD3-C6F6-4D19-AEC7-39066C0C0652}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation)
FirewallRules: [{7B0F15EA-6E6C-4D46-BC79-1C3104334794}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21E10760-8FED-498C-9D9E-61FBB71C735A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D9C68649-F503-4035-9D40-50E9F06E6D02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B49D690-3AFB-4479-BD0C-C1964BF23AAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E5985B8-2738-4B66-8596-11F4347BC6EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A6030E22-CDEA-4900-8D4D-0C945353B99F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1217F740-2D50-43E6-9389-6E4C842E69A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C543AC1E-E46E-46F8-8694-D482E7991621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A489D760-B7AB-4E7D-94A6-F07803D5982A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5F57F460-EE3C-4FEB-9612-61A64B3DC365}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2D743646-8FA7-40A8-8FF0-5B7A13EB6CA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6577266B-0AE5-4592-A3B9-27361F36997E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4F284504-7E95-4DF2-AC93-C0AD53A72846}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Points de restauration =========================
31-12-2019 11:05:13 Point de contrôle planifié
08-01-2020 14:30:59 Point de contrôle planifié
13-01-2020 08:57:40 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/16/2020 08:48:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028a0f
ID du processus défaillant : 0x280c
Heure de début de l’application défaillante : 0x01d5cc415a551f98
Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe
Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe
ID de rapport : 1d35d821-b80e-4b94-bbba-9f02dee58fe0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/16/2020 08:48:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028a0f
ID du processus défaillant : 0x11dc
Heure de début de l’application défaillante : 0x01d5cc414c47a2d2
Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe
Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe
ID de rapport : 9311aa26-93a0-4d92-84b8-15b9ecd4dfa4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/16/2020 08:47:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000028a0f
ID du processus défaillant : 0x13b0
Heure de début de l’application défaillante : 0x01d5cc4130d80762
Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe
Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe
ID de rapport : a3e89371-f933-47b4-bea7-e9cac8a9d821
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/15/2020 09:18:31 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/15/2020 09:18:31 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/14/2020 10:33:19 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/14/2020 10:33:19 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/14/2020 07:51:12 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Erreurs système:
=============
Error: (01/16/2020 08:49:22 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/16/2020 08:49:22 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/16/2020 08:37:16 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/16/2020 08:37:15 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:44:17 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:44:17 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:36:54 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (01/15/2020 11:36:54 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2020-01-15 11:29:56.757
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {DA7B5645-4527-4A21-9B19-BFDD0865EF03}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-01-15 09:28:50.377
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCUpdate.exe de modifier la mémoire.
Heure de détection : 2020-01-15T08:28:50.351Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCUpdate.exe
Version de la signature : 1.307.2369.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
Date: 2019-12-31 08:01:47.689
Description:
L'apport de modification par C:\Program Files\Google\Drive\googledrivesync.exe à %userprofile%\Pictures\.tmp.drivedownload\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-12-31T07:01:47.532Z
Utilisateur : HP-JP\JP
Chemin d'accès : %userprofile%\Pictures\.tmp.drivedownload\
Nom du processus : C:\Program Files\Google\Drive\googledrivesync.exe
Version de la signature : 1.307.1339.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
Date: 2019-12-30 13:46:37.001
Description:
L'apport de modification par C:\Program Files\Google\Drive\googledrivesync.exe à %userprofile%\Pictures\.tmp.drivedownload\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-12-30T12:46:36.916Z
Utilisateur : HP-JP\JP
Chemin d'accès : %userprofile%\Pictures\.tmp.drivedownload\
Nom du processus : C:\Program Files\Google\Drive\googledrivesync.exe
Version de la signature : 1.307.1339.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
Date: 2019-12-29 10:17:17.626
Description:
L'apport de modification par C:\Program Files (x86)\OpenOffice 4\program\soffice.bin à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-12-29T09:17:17.626Z
Utilisateur : HP-JP\JP
Chemin d'accès : %userprofile%\Documents
Nom du processus : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
Version de la signature : 1.307.1279.0
Version du moteur : 1.1.16600.7
Version du produit : 4.18.1911.3
==================== Infos Mémoire ===========================
BIOS: AMI 8.16 07/17/2013
Carte mère: Foxconn 2ABF
Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 3983.52 MB
Mémoire physique - RAM - disponible: 658.68 MB
Mémoire virtuelle totale: 6287.52 MB
Mémoire virtuelle disponible: 2232.44 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:451.19 GB) (Free:384.25 GB) NTFS
Drive e: (HP_RECOVERY) (Fixed) (Total:14.37 GB) (Free:14.3 GB) NTFS
\\?\Volume{2fc44b44-4894-11e3-8408-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{aaae9148-16ac-11e3-95ad-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A3FE6777)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=451.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=101 MB) - (Type=27)
==================== Fin de Addition.txt =======================