Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-08-2020
Exécuté par COCONUTS (03-08-2020 22:05:30)
Exécuté depuis C:\Users\COCONUTS\Desktop
Windows 8.1 (Update) (X64) (2015-09-09 14:08:02)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-621802495-4172218242-189345894-500 - Administrator - Disabled)
COCONUTS (S-1-5-21-621802495-4172218242-189345894-1001 - Administrator - Enabled) => C:\Users\COCONUTS
HomeGroupUser$ (S-1-5-21-621802495-4172218242-189345894-1003 - Limited - Enabled)
Invité (S-1-5-21-621802495-4172218242-189345894-501 - Limited - Disabled)
TOKE (S-1-5-21-621802495-4172218242-189345894-1004 - Limited - Enabled) => C:\Users\TOKE
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8108 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8111 - Acer Incorporated)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 83.1.4957.116 - Auteurs de Avast Secure Browser)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.1.0 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5926.02 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.3602.02 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC)
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4112 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{C1D9D7ED-7C75-48E8-850E-BC7BC835E3E0}) (Version: 17.1.1509.0681 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 5.0 Help Pack (French) (HKLM-x32\...\{A079DF91-A16D-4616-8E51-2FD18C9BF696}) (Version: 5.0.2.2 - The Document Foundation)
LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{ffe1e99f-18b9-4654-9d48-7cb15af8776d}) (Version: 17.15.0 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.2 (x64 fr)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.1 - Mozilla)
MyMusicTeacher version 2.2 (HKLM-x32\...\{ABC6FEB7-7CD9-4253-874B-0C08A85C8CCC}_is1) (Version: 2.2 - MyMusicTeacher)
QuickTime (HKLM-x32\...\QuickTime) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7469 - Realtek Semiconductor Corp.)
Skype version 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\Spotify) (Version: 1.1.36.734.g8731c306 - Spotify AB)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-06] (Canon Inc.)
Fotor -> C:\Program Files\WindowsApps\EverimagingCo.Limited.Fotor_1.6.0.3_x64__7mgsahepr4x5w [2015-09-27] (Chengdu Everimaging Science and Technology Co Ltd)
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) [MS Ad]
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-28] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzinw12.dll
2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzipm12.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2019-01-13 22:21 - 000000829 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-621802495-4172218242-189345894-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\COCONUTS\Pictures\full moon.gif
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_7639DE5DD13EB8048B7EB46754D61BF0"
HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "ZoomRooms"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{BC8007AF-5C72-4407-A098-B0C7B565EDE3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Pas de fichier
FirewallRules: [{B81E5AA0-EE69-4109-AEAC-8ADCF82566DC}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{A3EAD224-CFDA-46B9-A4AB-0AC2F1AE5F22}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{8F949E41-3EA1-4F15-8839-DE18CD70F458}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{AC4ADB80-41F0-4110-8124-398530EB4383}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A9659F01-04EC-4F23-B5AB-E32C03352C43}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1E7946DB-0FF3-4BCE-9EB4-1B6D5874AEC8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{A6B643D2-9A45-4B6F-9C66-A625C6235077}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [TCP Query User{72A206CB-6640-4062-A3EB-D56668EC30D8}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe => Pas de fichier
FirewallRules: [UDP Query User{A0F7C177-10B0-4955-9285-4707F2974979}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{55D690C2-050A-45B6-8CCE-786F9592244E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Pas de fichier
FirewallRules: [UDP Query User{C1A6483E-12A9-4C42-A4B1-0CF73E9A8740}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Pas de fichier
FirewallRules: [TCP Query User{729D3887-9E01-49B1-AD26-FE03E9D1B5CF}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Pas de fichier
FirewallRules: [UDP Query User{42A7A75C-EEC2-46C6-AC0D-E7A7DB9C7E6F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Pas de fichier
FirewallRules: [{6AFE4EDE-C069-426F-AB0C-2FE13ED90E0D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7D21B0D2-27B8-42DE-9651-475B8762EEC5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{D849966F-92A3-4A71-82B5-5C64BCF24023}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4B59A2BB-6E48-4768-BEB4-6A316930E9F6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{138160BA-7E58-4C76-9D04-E907DF3641C2}C:\users\coconuts\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\coconuts\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C5775F6E-394D-4468-B60A-985572FE780C}C:\users\coconuts\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\coconuts\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A8C7CADB-E696-4673-9FC0-5911217C4FB1}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier
FirewallRules: [{AAEFA93E-8B42-400B-841D-707370CE5B2E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier
FirewallRules: [{23A648EF-E46D-4E33-83BA-78EC0D9AECE9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier
FirewallRules: [{327D16EA-1D62-40E6-B33A-79E588CFC086}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier
FirewallRules: [{354D3A7E-2CD9-49C9-BE20-0CFB84B0C287}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier
FirewallRules: [{BF3692CF-4172-4659-AA0C-2C02CA375D99}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier
FirewallRules: [{513C97F2-1547-4865-BFCF-302EFD8574B3}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier
FirewallRules: [{E4ED1F09-B85C-408D-8B83-84756F0E3684}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier
FirewallRules: [{81806087-0235-4117-9A6C-9F73483442B2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier
FirewallRules: [{59A8E85D-DD59-4CED-AD19-3402E1220BF5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier
FirewallRules: [{E3BA2CFE-E6F9-4BE1-B413-F8AD2DD12855}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier
FirewallRules: [{1B546E54-37BD-4F5B-BAF7-E2C8001C93C1}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier
FirewallRules: [{C2F32753-6018-4205-B081-2F949C4820DE}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier
FirewallRules: [{AC16618F-22B1-405C-BC32-25D7028490AB}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier
FirewallRules: [{2DC183D9-4385-4778-B8A9-2A73B298CA64}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier
FirewallRules: [{490C25EE-9CC3-459B-82BC-46260DDD9951}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier
FirewallRules: [{D439B025-1943-4A1C-B308-F786BC5B020C}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier
FirewallRules: [{C07B0895-E4D8-4757-94AF-75113F0F85EC}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier
FirewallRules: [{5761F282-6A09-47E3-BB93-460539A906B2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier
FirewallRules: [{DA03DEF8-2185-4D52-A43E-4419C7470480}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier
FirewallRules: [{3AD7394E-478B-497A-8BD7-C4ED049C32F9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier
FirewallRules: [{D13EBE19-F2A5-45B5-A8DF-8890522E7002}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier
FirewallRules: [{F72BBBB7-829C-4E02-8453-A7446619C5BE}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier
FirewallRules: [{521C9461-4139-4318-874B-1CC90972C0B5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier
FirewallRules: [{5D6DA4C5-1DE0-4DC9-B6FF-19BF515616AD}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier
FirewallRules: [{B00D331F-C131-4443-BF2C-980065DE2D13}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier
FirewallRules: [{D6F536B4-EDDD-4C92-B6F3-C1CCC527D732}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier
FirewallRules: [{02A618AC-2AC5-48E8-A55A-3F963D60582E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier
FirewallRules: [{162271F8-AE19-4093-96E1-89F1B0FEFA6C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D86466F-409B-4882-B3DC-01C7CAF852A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4832613B-2F84-4F30-945A-266C42C1FAAE}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{65DA9DF9-026E-45CA-BC43-AC083DBF7FF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
15-07-2020 20:09:11 Point de contrôle planifié
25-07-2020 01:17:56 Point de contrôle planifié
01-08-2020 16:13:43 ZHP
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/03/2020 09:24:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 2.8.2020.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 18e0
Heure de début : 01d669ca8532c633
Heure de fin : 60000
Chemin d’accès de l’application : C:\Users\COCONUTS\Desktop\FRST64.exe
ID de rapport : d69ae7d4-d5be-11ea-8320-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/03/2020 09:24:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 2.8.2020.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 167c
Heure de début : 01d669ca5c036936
Heure de fin : 60000
Chemin d’accès de l’application : C:\Users\COCONUTS\Desktop\FRST64.exe
ID de rapport : d6adfaa7-d5be-11ea-8320-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (08/03/2020 01:06:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ig.exe, version : 1.0.0.27, horodatage : 0x5d9e0573
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e
Code d’exception : 0xc0000142
Décalage d’erreur : 0x0009d4f2
ID du processus défaillant : 0xd54
Heure de début de l’application défaillante : 0x01d669217eb30f20
Chemin d’accès de l’application défaillante : C:\Users\COCONUTS\AppData\LocalLow\IGDump\zpdyvpwhurqqypbzoijkiyzmpqfedtal\ig.exe
Chemin d’accès du module défaillant: KERNELBASE.dll
ID de rapport : c375febf-d514-11ea-831f-34028659a3d0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/30/2020 07:49:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante soffice.bin, version : 5.0.2.2, horodatage : 0x55fb24bd
Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000a7666
ID du processus défaillant : 0xd84
Heure de début de l’application défaillante : 0x01d6660f650abd9a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR120.dll
ID de rapport : 69259b5d-d228-11ea-831a-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/29/2020 10:37:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante soffice.bin, version : 5.0.2.2, horodatage : 0x55fb24bd
Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000a7666
ID du processus défaillant : 0x13a8
Heure de début de l’application défaillante : 0x01d665d29b08932a
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR120.dll
ID de rapport : 62c3bc6d-d1db-11ea-831a-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/26/2020 10:19:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e
Code d’exception : 0xc000000d
Décalage d’erreur : 0x000f5084
ID du processus défaillant : 0x208
Heure de début de l’application défaillante : 0x01d66389f57cf238
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 431b902b-cf7d-11ea-831a-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/26/2020 04:18:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e
Code d’exception : 0xc000000d
Décalage d’erreur : 0x000f5084
ID du processus défaillant : 0x1050
Heure de début de l’application défaillante : 0x01d66357aacb0af3
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : f1aeaebc-cf4a-11ea-831a-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/20/2020 01:18:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff
Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e
Code d’exception : 0xc000000d
Décalage d’erreur : 0x000f5084
ID du processus défaillant : 0x2188
Heure de début de l’application défaillante : 0x01d65e22f1baeda4
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 332f0c2e-ca16-11ea-8319-3065ec7cc570
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (08/03/2020 09:52:21 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (08/03/2020 09:51:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Diagnostics Tracking Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (08/03/2020 09:51:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service avast! Antivirus.
Error: (08/03/2020 09:50:46 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (08/03/2020 09:46:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SystemEventsBroker.
Error: (08/03/2020 09:46:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service DcomLaunch.
Error: (08/03/2020 09:45:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service BrokerInfrastructure.
Error: (08/03/2020 09:45:08 PM) (Source: DCOM) (EventID: 10010) (User: COCO)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
===================================
Date: 2016-09-09 10:03:09.099
Description:
Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures.
Version de la nouvelle signature :
Version de la signature précédente : 0.0.0.0
Source des mises à jour : Serveur Microsoft Update
Type de signature : Antivirus
Type de mise à jour : Complète
Utilisateur : AUTORITE NT\Système
Version du moteur actuelle :
Version précédente du moteur : 0.0.0.0
Code d'erreur : 0x80070643
Description de l'erreur : Erreur irrécupérable lors de l’installation.
Date: 2016-09-09 09:45:32.683
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuel
Code d'erreur : 0x80073aba
Description de l'erreur : La ressource est trop ancienne pour être compatible.
Version des signatures : 1.191.2881.0;1.191.2881.0
Version du moteur : 1.1.11302.0
CodeIntegrity:
===================================
Date: 2018-08-22 15:26:35.205
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:44.517
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:44.396
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:44.273
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:44.148
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:44.025
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:43.903
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 21:30:43.781
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. V1.03 04/14/2015
Carte mère: Acer Aspire E5-772
Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Pourcentage de mémoire utilisée: 48%
Mémoire physique - RAM - totale: 4017.32 MB
Mémoire physique - RAM - disponible: 2078.29 MB
Mémoire virtuelle totale: 4721.32 MB
Mémoire virtuelle disponible: 2791.5 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:915.7 GB) (Free:744.98 GB) NTFS
\\?\Volume{aa0d6960-0187-403b-9759-43607c75169f}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.29 GB) NTFS
\\?\Volume{dac6cfb8-6750-4cb7-96d2-ada3406110c8}\ (Push Button Reset) (Fixed) (Total:14.81 GB) (Free:1.78 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2174EEF3)
Partition: GPT.
==================== Fin de Addition.txt =======================