Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-04-2020
Exécuté par Florence (23-04-2020 12:44:28)
Exécuté depuis C:\Users\Florence\Desktop
Windows 8.1 (Update) (X64) (2013-11-18 04:08:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
admin (S-1-5-21-4068495689-3038831413-1457509616-1002 - Limited - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-4068495689-3038831413-1457509616-500 - Administrator - Disabled)
Florence (S-1-5-21-4068495689-3038831413-1457509616-1001 - Administrator - Enabled) => C:\Users\Florence
Invité (S-1-5-21-4068495689-3038831413-1457509616-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
ANT Drivers 0.1.2.0 (HKLM-x32\...\ANT Drivers_is1) (Version: 0.1.2.1 - ANT Drivers)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Bluesoleil 5.2.219.0 (HKLM\...\{6C32486C-688D-4B14-9A58-438367F7D61E}) (Version: 5.2.219.0 - IVT Corporation)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.96 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Centre Souris et Claviers Microsoft (HKLM\...\{23D2AFC7-C01E-4413-9D9A-0BABF52569BF}) (Version: 2.3.188.0 - Microsoft Corporation) Hidden
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Chromium (HKLM-x32\...\{57EBBF2B-076B-6EAB-B6EB-1E2B666BCDAB}) (Version: - )
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
EPSON XP-243 245 247 Series Printer Uninstall (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.)
Facebook Gameroom 1.1.0.0 (HKLM-x32\...\{6099B4D5-E8FF-407A-B653-955D3F1E10EB}) (Version: 1.1.0.0 - Facebook)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Glary Utilities 5.140 (HKLM-x32\...\Glary Utilities 5) (Version: 5.140.0.166 - Glarysoft Ltd)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Packard Bell)
Les Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - )
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.5.82 - Electronic Arts)
Les Sims™ 3 Destination Aventure (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
Microsoft .NET Framework 2.0 Client Profile Basic SP2 Version 2.0.0.26 (HKLM-x32\...\{10E4121C-8181-4217-8DA9-6CD38DDC34F9}_is1) (Version: 2.0.0.26 - © Wondershare Corporation. All rights reserved.)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 75.0 (x64 fr) (HKLM\...\Mozilla Firefox 75.0 (x64 fr)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3015 - Packard Bell)
ping version 1 (HKLM-x32\...\{AF0A2DEF-898C-4FB5-82D2-3AFE8147C81B}_is1) (Version: 1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version: - Silicon Laboratories)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare UniConverter(Build 11.1.0.223) (HKLM-x32\...\UniConverter_is1) (Version: 11.1.0.223 - Wondershare Software)
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2015-06-30] (WildTangent Games)
7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd)
Choix de navigateur -> C:\WINDOWS\BrowserChoice [2013-11-18] (Microsoft Corporation)
Cut The Rope -> C:\Program Files\WindowsApps\ZeptoLabUKLimited.CutTheRope_1.2.0.43_x86__sq9zxnwrk84pj [2014-02-14] (ZeptoLab UK Limited)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_3.3.0.102_x86__q4d96b2w5wcc2 [2016-01-18] (Evernote)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2013-11-19] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-07-28] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2015-03-18] (Yisoubi Co. Ltd.)
Packard Bell Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.PackardBellExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2014-08-30] (Acer Incorporated)
Shark Dash -> C:\Program Files\WindowsApps\GAMELOFTSA.SharkDash_1.3.6.9_x64__0pp20fcewvvtj [2013-11-19] (GAMELOFT SA)
Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2013-11-19] (Evernote)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Social Networks -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.SocialNetworks_1.0.2228.0_neutral__ypz87dpxkv292 [2013-11-19] (CYBERLINK COM CORP)
The Treasures of Montezuma 3 -> C:\Program Files\WindowsApps\09B6C2D8.TheTreasuresofMontezuma3_1.0.1.1742_x86__hbbh9szp6erha [2013-11-19] (Alawar Entertainment Inc.)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2013-11-19] (TuneIn)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
Video Web Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.VideoWebCamera_2.0.1804.25604_x86__ypz87dpxkv292 [2013-11-19] (CYBERLINK COM CORP)
WeatherBug -> C:\Program Files\WindowsApps\WeatherBug.WeatherBugbeta_2.0.4.0_neutral__j565901s17z26 [2013-11-19] (WeatherBug) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Florence\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com
==================== Modules chargés (Avec liste blanche) =============
2019-06-26 10:59 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-06-26 10:59 - 2017-03-23 09:49 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2008-04-03 17:46 - 2008-04-03 17:46 - 000102520 _____ () [Fichier non signé] C:\Program Files (x86)\IVT Corporation\BlueSoleil\setup.dll
2017-11-09 17:38 - 2017-11-09 17:38 - 000266240 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qmng.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL
2019-11-17 21:01 - 2019-11-17 20:58 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll
2008-04-03 17:43 - 2008-04-03 17:43 - 000089088 _____ () [Fichier non signé] C:\WINDOWS\System32\Bs2Res.dll
2008-04-03 17:48 - 2008-04-03 17:48 - 000009216 _____ () [Fichier non signé] C:\WINDOWS\SYSTEM32\BsHelpCSps.dll
2008-03-07 14:54 - 2008-03-07 14:54 - 017892352 _____ () [Fichier non signé] C:\Windows\System32\BsLangInDepRes.dll
2008-04-03 17:50 - 2008-04-03 17:50 - 000381440 _____ () [Fichier non signé] C:\WINDOWS\System32\BsMobileSDK.dll
2008-04-03 17:50 - 2008-04-03 17:50 - 000751616 _____ () [Fichier non signé] C:\Windows\System32\BsShell.dll
2008-04-03 17:48 - 2008-04-03 17:48 - 000022016 _____ () [Fichier non signé] C:\WINDOWS\System32\BsTrace.dll
2008-04-03 17:51 - 2008-04-03 17:51 - 000024576 _____ (IVT Corporation.) [Fichier non signé] C:\WINDOWS\System32\BsMonSvr.DLL
2008-04-03 17:50 - 2008-04-03 17:50 - 000166912 _____ (ivt) [Fichier non signé] C:\WINDOWS\System32\BsCommon.dll
2008-04-03 17:49 - 2008-04-03 17:49 - 000286208 _____ (ivt) [Fichier non signé] C:\WINDOWS\System32\BsSDK.dll
2015-12-17 12:11 - 2015-12-17 12:11 - 000132096 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2019-10-20 12:27 - 2019-11-17 20:58 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll
2019-10-20 12:28 - 2019-11-17 20:58 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\SSLEAY32.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2019-11-17 21:01 - 2019-11-17 20:57 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 054071296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-06-26 10:59 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver;;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Florence\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-4068495689-3038831413-1457509616-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Florence\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKU\S-1-5-21-4068495689-3038831413-1457509616-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-4068495689-3038831413-1457509616-1001\...\StartupApproved\Run: => "Skype"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{82D83D99-987B-4127-A364-62480D4DE749}] => (Allow) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe Pas de fichier
FirewallRules: [TCP Query User{2D03F21F-9585-435D-A499-01F16E3A2467}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [UDP Query User{66E9BA56-20B3-4A1A-9E1A-34C167EF4DF1}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [TCP Query User{62856AC9-34EC-4425-9479-FBC880ED8876}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [UDP Query User{12FDFB54-F176-4B12-868F-E631FE824C07}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [TCP Query User{5171EB28-CDD9-43A6-A1C1-8EBA72DE65D7}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [UDP Query User{7E1B05BB-BDAE-4A50-BF61-1950AF11C3BB}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [{DFFF84B9-B139-44EA-B60D-3469D807E9D2}] => (Allow) C:\Users\Florence\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited)
FirewallRules: [{146491E3-56FF-43C9-B2B9-B5D3E3383F46}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [{28577EB5-2ABD-4439-838E-DA09CE3BBBAE}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [TCP Query User{7997358F-27B2-4D64-810F-CBA142314453}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [UDP Query User{5C467E04-B1A7-4D1A-B2CC-3A61857E4591}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [TCP Query User{75235E46-33FB-4514-8664-032905DB0B0A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Pas de fichier
FirewallRules: [UDP Query User{4DB34B27-CABE-488B-91B6-1FD0A05CA7AB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Pas de fichier
FirewallRules: [TCP Query User{47839886-2BDB-49C7-9E2A-A01AD8D65086}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Pas de fichier
FirewallRules: [UDP Query User{D500C598-966E-466C-9158-2F04D8D93B7A}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Pas de fichier
FirewallRules: [TCP Query User{D9A35921-4C6B-466B-8994-98F238D351E5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D5A3D68E-841A-4F55-A9F8-4F0BAA17E9E7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{FBAD4E2F-D7A1-4103-AF31-E0575C97ED94}] => (Allow) LPort=139
FirewallRules: [{76A0B7BB-EBC5-4A61-A6A5-61A3A9059F25}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [{728091CA-F5F9-437C-9C97-5AACABBE3EDA}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [{2C32AEB2-260F-42D3-AA66-7C42CAB8FBED}] => (Allow) C:\Users\Florence\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{6D9E806B-7150-4B59-B87C-A9D7AE1E9F57}] => (Allow) C:\Users\Florence\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{F0FE7BCE-F045-4B49-83F9-BA0970936DDE}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{3EFBAD06-7268-4D0C-A320-C9C364BB4FA3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{BD1B3592-ED56-46C1-A627-B265DEBAC14F}] => (Allow) C:\Users\Florence\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [{202F1AFB-C319-4299-96D3-D1A23C7E5647}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FA9AE052-CF52-437A-991A-0481C07D394E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
22-04-2020 11:09:20 Windows Defender Checkpoint
22-04-2020 11:11:11 Driver Booster : Broadcom NetLink (TM) Gigabit Ethernet
22-04-2020 12:26:14 AdwCleaner_BeforeCleaning_22/04/2020_12:26:12
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/22/2020 11:09:01 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {57fffca2-92f2-477f-b6e1-5eceddc6b5c9}
Error: (04/16/2020 06:51:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-FLORENCE)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/16/2020 06:35:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 167c
Heure de début : 01d6140c0e7592d3
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 411786cd-8000-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:35:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 164c
Heure de début : 01d6140c0dfbf920
Heure de fin : 15
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 675b0f6c-7fff-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:28:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 89c
Heure de début : 01d6140b81337ba1
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 4956ecf0-7fff-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:24:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : e98
Heure de début : 01d6140b061b580a
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : b0183816-7ffe-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:22:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : cdc
Heure de début : 01d6140b00493a94
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 7a12aace-7ffe-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 11:11:19 AM) (Source: .NET Runtime) (EventID: 1024) (User: )
Description: Unable to read runtime version for {462EF42B-ABA4-4eac-9843-9EED260F54D0} - Error 0
Erreurs système:
=============
Error: (04/23/2020 11:16:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/23/2020 11:16:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (04/23/2020 11:09:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Superfetch s’est arrêté avec l’erreur :
Le service n’a pas été démarré.
Error: (04/23/2020 10:42:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/23/2020 10:42:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (04/23/2020 10:37:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/23/2020 10:37:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (04/22/2020 06:33:50 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Le système a détecté un conflit d’adresses pour l’adresse IP 192.168.5.53 avec le système
d’adresse physique réseau CC-C0-79-38-D6-44. En conséquence les opérations réseau sur se système
peuvent être interrompues.
Windows Defender:
===================================
Date: 2020-04-22 18:27:55.591
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20200422.122752\7\uninstall_Deeal.exe#020C5C2FD3C0B56E
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : pc-Florence\Florence
Nom du processus : Unknown
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-22 18:27:55.591
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : containerfile:_C:\AdwCleaner\Quarantine\v1\20200422.122752\9644\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe.xpi#71731BDF3FF5ACFA;file:_C:\AdwCleaner\Quarantine\v1\20200422.122752\9644\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe.xpi#71731BDF3FF5ACFA->extensionData/plugins/379.js;file:_C:\DossierBureau\Anciennes données de Firefox\l8qh00xv.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\350.js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : pc-Florence\Florence
Nom du processus : Unknown
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-22 11:07:09.128
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\pawrh8tl.default-release\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe-4.exe
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 21:04:57.629
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : pc-Florence\Florence
Nom du processus : Unknown
Version de la signature : AV: 1.313.1601.0, AS: 1.313.1601.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 19:52:11.888
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-22 11:11:55.688
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\pawrh8tl.default-release\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe-4.exe
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x8007001e
Description de l’erreur : Lecture impossible sur le périphérique spécifié.
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 19:53:16.718
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x8007001e
Description de l’erreur : Lecture impossible sur le périphérique spécifié.
Version de la signature : AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 17:10:21.116
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe-4.exe
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x8007001e
Description de l’erreur : Lecture impossible sur le périphérique spécifié.
Version de la signature : AV: 1.313.1456.0, AS: 1.313.1456.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 16:32:22.761
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.313.1441.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2020-04-15 16:32:22.761
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.313.1441.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
CodeIntegrity:
===================================
Date: 2017-02-22 20:48:44.415
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:43.758
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:43.087
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:42.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:41.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:40.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:39.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:38.977
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V2.14 02/19/2013
Carte mère: Packard Bell EG50_HC_HR
Processeur: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3909.28 MB
Mémoire physique - RAM - disponible: 1661.53 MB
Mémoire virtuelle totale: 7399.28 MB
Mémoire virtuelle disponible: 5125.95 MB
==================== Lecteurs ================================
Drive c: (Packard Bell) (Fixed) (Total:681.85 GB) (Free:266.89 GB) NTFS
Drive i: () (Removable) (Total:14.82 GB) (Free:0.3 GB) FAT32
\\?\Volume{e57e0893-1f24-4722-be6b-4ac8534197f2}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS
\\?\Volume{5c5d2519-5bc7-4a6e-9236-646ad057bd99}\ () (Fixed) (Total:0.34 GB) (Free:0.01 GB) NTFS
\\?\Volume{d57c3904-f5d3-4f09-901b-5175fc7e9c2a}\ (Push Button Reset) (Fixed) (Total:15.64 GB) (Free:3.16 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: C81C973A)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 14.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Florence (23-04-2020 12:44:28)
Exécuté depuis C:\Users\Florence\Desktop
Windows 8.1 (Update) (X64) (2013-11-18 04:08:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
admin (S-1-5-21-4068495689-3038831413-1457509616-1002 - Limited - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-4068495689-3038831413-1457509616-500 - Administrator - Disabled)
Florence (S-1-5-21-4068495689-3038831413-1457509616-1001 - Administrator - Enabled) => C:\Users\Florence
Invité (S-1-5-21-4068495689-3038831413-1457509616-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
ANT Drivers 0.1.2.0 (HKLM-x32\...\ANT Drivers_is1) (Version: 0.1.2.1 - ANT Drivers)
Bing Bureau (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.4.167.0 - Microsoft Corporation)
Bluesoleil 5.2.219.0 (HKLM\...\{6C32486C-688D-4B14-9A58-438367F7D61E}) (Version: 5.2.219.0 - IVT Corporation)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.96 - Broadcom Corporation)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Centre Souris et Claviers Microsoft (HKLM\...\{23D2AFC7-C01E-4413-9D9A-0BABF52569BF}) (Version: 2.3.188.0 - Microsoft Corporation) Hidden
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Chromium (HKLM-x32\...\{57EBBF2B-076B-6EAB-B6EB-1E2B666BCDAB}) (Version: - )
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{FFA5C174-DB3F-4AFE-B59D-C0FB1744CD76}) (Version: 3.1.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
EPSON XP-243 245 247 Series Printer Uninstall (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.)
Facebook Gameroom 1.1.0.0 (HKLM-x32\...\{6099B4D5-E8FF-407A-B653-955D3F1E10EB}) (Version: 1.1.0.0 - Facebook)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Glary Utilities 5.140 (HKLM-x32\...\Glary Utilities 5) (Version: 5.140.0.166 - Glarysoft Ltd)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Packard Bell)
Les Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - )
Les Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.5.82 - Electronic Arts)
Les Sims™ 3 Destination Aventure (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
Microsoft .NET Framework 2.0 Client Profile Basic SP2 Version 2.0.0.26 (HKLM-x32\...\{10E4121C-8181-4217-8DA9-6CD38DDC34F9}_is1) (Version: 2.0.0.26 - © Wondershare Corporation. All rights reserved.)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 75.0 (x64 fr) (HKLM\...\Mozilla Firefox 75.0 (x64 fr)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.55.33574 - Electronic Arts, Inc.)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3015 - Packard Bell)
ping version 1 (HKLM-x32\...\{AF0A2DEF-898C-4FB5-82D2-3AFE8147C81B}_is1) (Version: 1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version: - Silicon Laboratories)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare UniConverter(Build 11.1.0.223) (HKLM-x32\...\UniConverter_is1) (Version: 11.1.0.223 - Wondershare Software)
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2015-06-30] (WildTangent Games)
7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd)
Choix de navigateur -> C:\WINDOWS\BrowserChoice [2013-11-18] (Microsoft Corporation)
Cut The Rope -> C:\Program Files\WindowsApps\ZeptoLabUKLimited.CutTheRope_1.2.0.43_x86__sq9zxnwrk84pj [2014-02-14] (ZeptoLab UK Limited)
Evernote Touch -> C:\Program Files\WindowsApps\Evernote.Evernote_3.3.0.102_x86__q4d96b2w5wcc2 [2016-01-18] (Evernote)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2016-01-12] (Microsoft Corporation)
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2013-11-19] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_2.10.1812.2002_x86__8wekyb3d8bbwe [2019-02-03] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2018-07-28] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]
newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2015-03-18] (Yisoubi Co. Ltd.)
Packard Bell Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.PackardBellExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2014-08-30] (Acer Incorporated)
Shark Dash -> C:\Program Files\WindowsApps\GAMELOFTSA.SharkDash_1.3.6.9_x64__0pp20fcewvvtj [2013-11-19] (GAMELOFT SA)
Skitch Touch -> C:\Program Files\WindowsApps\Evernote.Skitch_2.4.2000.1918_neutral__q4d96b2w5wcc2 [2013-11-19] (Evernote)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2015-06-21] (Skype) [MS Ad]
Social Networks -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.SocialNetworks_1.0.2228.0_neutral__ypz87dpxkv292 [2013-11-19] (CYBERLINK COM CORP)
The Treasures of Montezuma 3 -> C:\Program Files\WindowsApps\09B6C2D8.TheTreasuresofMontezuma3_1.0.1.1742_x86__hbbh9szp6erha [2013-11-19] (Alawar Entertainment Inc.)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2013-11-19] (TuneIn)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
Video Web Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.VideoWebCamera_2.0.1804.25604_x86__ypz87dpxkv292 [2013-11-19] (CYBERLINK COM CORP)
WeatherBug -> C:\Program Files\WindowsApps\WeatherBug.WeatherBugbeta_2.0.4.0_neutral__j565901s17z26 [2013-11-19] (WeatherBug) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2020-04-10] (Glarysoft LTD -> Glarysoft Ltd)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2008-09-04] (Electronic Arts -> On2.com)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\Florence\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com
==================== Modules chargés (Avec liste blanche) =============
2019-06-26 10:59 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-06-26 10:59 - 2017-03-23 09:49 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2008-04-03 17:46 - 2008-04-03 17:46 - 000102520 _____ () [Fichier non signé] C:\Program Files (x86)\IVT Corporation\BlueSoleil\setup.dll
2017-11-09 17:38 - 2017-11-09 17:38 - 000266240 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qmng.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000015360 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libEGL.DLL
2019-11-17 21:01 - 2019-11-17 20:58 - 003090944 _____ () [Fichier non signé] C:\Program Files (x86)\Origin\libGLESv2.dll
2008-04-03 17:43 - 2008-04-03 17:43 - 000089088 _____ () [Fichier non signé] C:\WINDOWS\System32\Bs2Res.dll
2008-04-03 17:48 - 2008-04-03 17:48 - 000009216 _____ () [Fichier non signé] C:\WINDOWS\SYSTEM32\BsHelpCSps.dll
2008-03-07 14:54 - 2008-03-07 14:54 - 017892352 _____ () [Fichier non signé] C:\Windows\System32\BsLangInDepRes.dll
2008-04-03 17:50 - 2008-04-03 17:50 - 000381440 _____ () [Fichier non signé] C:\WINDOWS\System32\BsMobileSDK.dll
2008-04-03 17:50 - 2008-04-03 17:50 - 000751616 _____ () [Fichier non signé] C:\Windows\System32\BsShell.dll
2008-04-03 17:48 - 2008-04-03 17:48 - 000022016 _____ () [Fichier non signé] C:\WINDOWS\System32\BsTrace.dll
2008-04-03 17:51 - 2008-04-03 17:51 - 000024576 _____ (IVT Corporation.) [Fichier non signé] C:\WINDOWS\System32\BsMonSvr.DLL
2008-04-03 17:50 - 2008-04-03 17:50 - 000166912 _____ (ivt) [Fichier non signé] C:\WINDOWS\System32\BsCommon.dll
2008-04-03 17:49 - 2008-04-03 17:49 - 000286208 _____ (ivt) [Fichier non signé] C:\WINDOWS\System32\BsSDK.dll
2015-12-17 12:11 - 2015-12-17 12:11 - 000132096 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2019-10-20 12:27 - 2019-11-17 20:58 - 000002560 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icudt58.dll
2019-10-20 12:28 - 2019-11-17 20:58 - 001252864 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Origin\icuuc58.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\SSLEAY32.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000032768 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qico.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000256512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000305152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2019-10-20 12:28 - 2019-11-17 20:57 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2019-11-17 21:01 - 2019-11-17 20:57 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000709120 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000207360 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000310272 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 003513344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Qml.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 003390976 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Quick.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000068096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000045568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000116224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 054071296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000211456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2019-11-17 21:01 - 2019-11-17 20:58 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-06-26 10:59 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118]
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [147]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\Driver;;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Users\Florence\AppData\Local\Smartbar\Application\
HKU\S-1-5-21-4068495689-3038831413-1457509616-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Florence\AppData\Roaming\Microsoft\Windows Photo Viewer\Papier peint de la Visionneuse de photos Windows.jpg
DNS Servers: 192.168.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "Norton Online Backup"
HKU\S-1-5-21-4068495689-3038831413-1457509616-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk"
HKU\S-1-5-21-4068495689-3038831413-1457509616-1001\...\StartupApproved\Run: => "Skype"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{82D83D99-987B-4127-A364-62480D4DE749}] => (Allow) C:\program files (x86)\nero\nero 12\nero backitup\backitup.exe Pas de fichier
FirewallRules: [TCP Query User{2D03F21F-9585-435D-A499-01F16E3A2467}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [UDP Query User{66E9BA56-20B3-4A1A-9E1A-34C167EF4DF1}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [TCP Query User{62856AC9-34EC-4425-9479-FBC880ED8876}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [UDP Query User{12FDFB54-F176-4B12-868F-E631FE824C07}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin Pas de fichier
FirewallRules: [TCP Query User{5171EB28-CDD9-43A6-A1C1-8EBA72DE65D7}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [UDP Query User{7E1B05BB-BDAE-4A50-BF61-1950AF11C3BB}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [{DFFF84B9-B139-44EA-B60D-3469D807E9D2}] => (Allow) C:\Users\Florence\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited)
FirewallRules: [{146491E3-56FF-43C9-B2B9-B5D3E3383F46}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [{28577EB5-2ABD-4439-838E-DA09CE3BBBAE}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [TCP Query User{7997358F-27B2-4D64-810F-CBA142314453}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [UDP Query User{5C467E04-B1A7-4D1A-B2CC-3A61857E4591}C:\program files (x86)\electronic arts\eadm\core.exe] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe Pas de fichier
FirewallRules: [TCP Query User{75235E46-33FB-4514-8664-032905DB0B0A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Pas de fichier
FirewallRules: [UDP Query User{4DB34B27-CABE-488B-91B6-1FD0A05CA7AB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Pas de fichier
FirewallRules: [TCP Query User{47839886-2BDB-49C7-9E2A-A01AD8D65086}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Pas de fichier
FirewallRules: [UDP Query User{D500C598-966E-466C-9158-2F04D8D93B7A}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe Pas de fichier
FirewallRules: [TCP Query User{D9A35921-4C6B-466B-8994-98F238D351E5}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D5A3D68E-841A-4F55-A9F8-4F0BAA17E9E7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{FBAD4E2F-D7A1-4103-AF31-E0575C97ED94}] => (Allow) LPort=139
FirewallRules: [{76A0B7BB-EBC5-4A61-A6A5-61A3A9059F25}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [{728091CA-F5F9-437C-9C97-5AACABBE3EDA}] => (Allow) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe () [Fichier non signé]
FirewallRules: [{2C32AEB2-260F-42D3-AA66-7C42CAB8FBED}] => (Allow) C:\Users\Florence\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{6D9E806B-7150-4B59-B87C-A9D7AE1E9F57}] => (Allow) C:\Users\Florence\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{F0FE7BCE-F045-4B49-83F9-BA0970936DDE}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{3EFBAD06-7268-4D0C-A320-C9C364BB4FA3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{BD1B3592-ED56-46C1-A627-B265DEBAC14F}] => (Allow) C:\Users\Florence\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [{202F1AFB-C319-4299-96D3-D1A23C7E5647}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FA9AE052-CF52-437A-991A-0481C07D394E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Points de restauration =========================
22-04-2020 11:09:20 Windows Defender Checkpoint
22-04-2020 11:11:11 Driver Booster : Broadcom NetLink (TM) Gigabit Ethernet
22-04-2020 12:26:14 AdwCleaner_BeforeCleaning_22/04/2020_12:26:12
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/22/2020 11:09:01 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {57fffca2-92f2-477f-b6e1-5eceddc6b5c9}
Error: (04/16/2020 06:51:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-FLORENCE)
Description: Échec de l’activation de l’application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (04/16/2020 06:35:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 167c
Heure de début : 01d6140c0e7592d3
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 411786cd-8000-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:35:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 164c
Heure de début : 01d6140c0dfbf920
Heure de fin : 15
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 675b0f6c-7fff-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:28:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 89c
Heure de début : 01d6140b81337ba1
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 4956ecf0-7fff-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:24:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : e98
Heure de début : 01d6140b061b580a
Heure de fin : 0
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : b0183816-7ffe-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 06:22:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme soffice.bin version 6.4.2.2 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : cdc
Heure de début : 01d6140b00493a94
Heure de fin : 4294967295
Chemin d’accès de l’application : C:\Program Files\LibreOffice\program\soffice.bin
ID de rapport : 7a12aace-7ffe-11ea-82a8-20898461aa0e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/16/2020 11:11:19 AM) (Source: .NET Runtime) (EventID: 1024) (User: )
Description: Unable to read runtime version for {462EF42B-ABA4-4eac-9843-9EED260F54D0} - Error 0
Erreurs système:
=============
Error: (04/23/2020 11:16:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/23/2020 11:16:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (04/23/2020 11:09:15 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Superfetch s’est arrêté avec l’erreur :
Le service n’a pas été démarré.
Error: (04/23/2020 10:42:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/23/2020 10:42:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (04/23/2020 10:37:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Origin Web Helper Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/23/2020 10:37:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Origin Web Helper Service.
Error: (04/22/2020 06:33:50 PM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Le système a détecté un conflit d’adresses pour l’adresse IP 192.168.5.53 avec le système
d’adresse physique réseau CC-C0-79-38-D6-44. En conséquence les opérations réseau sur se système
peuvent être interrompues.
Windows Defender:
===================================
Date: 2020-04-22 18:27:55.591
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20200422.122752\7\uninstall_Deeal.exe#020C5C2FD3C0B56E
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : pc-Florence\Florence
Nom du processus : Unknown
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-22 18:27:55.591
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : containerfile:_C:\AdwCleaner\Quarantine\v1\20200422.122752\9644\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe.xpi#71731BDF3FF5ACFA;file:_C:\AdwCleaner\Quarantine\v1\20200422.122752\9644\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe.xpi#71731BDF3FF5ACFA->extensionData/plugins/379.js;file:_C:\DossierBureau\Anciennes données de Firefox\l8qh00xv.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\350.js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : pc-Florence\Florence
Nom du processus : Unknown
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-22 11:07:09.128
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\pawrh8tl.default-release\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe-4.exe
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 21:04:57.629
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : pc-Florence\Florence
Nom du processus : Unknown
Version de la signature : AV: 1.313.1601.0, AS: 1.313.1601.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 19:52:11.888
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-22 11:11:55.688
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\pawrh8tl.default-release\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe-4.exe
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x8007001e
Description de l’erreur : Lecture impossible sur le périphérique spécifié.
Version de la signature : AV: 1.313.2080.0, AS: 1.313.2080.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 19:53:16.718
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x8007001e
Description de l’erreur : Lecture impossible sur le périphérique spécifié.
Version de la signature : AV: 1.313.1594.0, AS: 1.313.1594.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 17:10:21.116
Description:
Windows Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:JS/CrossRider&threatid=245677&enterprise=0
Nom : BrowserModifier:JS/CrossRider
ID : 245677
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin : file:_C:\Users\Florence\AppData\Roaming\Mozilla\Firefox\Profiles\jg1353oq.default-1422025731374\extensions\taylorralston@hotmail.com\extensionData\plugins\379.js
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\winservice86\b84aeba7-6e01-4cc5-aced-9ee94227dffe-4.exe
Action: Quarantaine
État de l’action : No additional actions required
Code d’erreur : 0x8007001e
Description de l’erreur : Lecture impossible sur le périphérique spécifié.
Version de la signature : AV: 1.313.1456.0, AS: 1.313.1456.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16900.4, NIS: 2.1.14600.4
Date: 2020-04-15 16:32:22.761
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.313.1441.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
Date: 2020-04-15 16:32:22.761
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.313.1441.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16900.4
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
CodeIntegrity:
===================================
Date: 2017-02-22 20:48:44.415
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:43.758
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:43.087
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:42.196
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:41.555
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:40.899
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:39.586
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 20:48:38.977
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V2.14 02/19/2013
Carte mère: Packard Bell EG50_HC_HR
Processeur: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3909.28 MB
Mémoire physique - RAM - disponible: 1661.53 MB
Mémoire virtuelle totale: 7399.28 MB
Mémoire virtuelle disponible: 5125.95 MB
==================== Lecteurs ================================
Drive c: (Packard Bell) (Fixed) (Total:681.85 GB) (Free:266.89 GB) NTFS
Drive i: () (Removable) (Total:14.82 GB) (Free:0.3 GB) FAT32
\\?\Volume{e57e0893-1f24-4722-be6b-4ac8534197f2}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS
\\?\Volume{5c5d2519-5bc7-4a6e-9236-646ad057bd99}\ () (Fixed) (Total:0.34 GB) (Free:0.01 GB) NTFS
\\?\Volume{d57c3904-f5d3-4f09-901b-5175fc7e9c2a}\ (Push Button Reset) (Fixed) (Total:15.64 GB) (Free:3.16 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: C81C973A)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 14.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================