Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.04.2019 Exécuté par jeanl (15-04-2019 17:17:21) Exécuté depuis C:\Users\jeanl\OneDrive\Bureau Windows 10 Home Version 1803 17134.523 (X64) (2018-05-18 06:03:54) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3105561093-769969566-3796789547-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3105561093-769969566-3796789547-503 - Limited - Disabled) Invité (S-1-5-21-3105561093-769969566-3796789547-501 - Limited - Disabled) jeanl (S-1-5-21-3105561093-769969566-3796789547-1001 - Administrator - Enabled) => C:\Users\jeanl WDAGUtilityAccount (S-1-5-21-3105561093-769969566-3796789547-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 18.00 beta (HKLM-x32\...\7-Zip) (Version: 18.00 beta - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) BankPerfect 8.0 (HKLM-x32\...\BankPerfect) (Version: 8.0 - Fabio Chelly) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.30.50.1690 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother MFL-Pro Suite DCP-L2520DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM-x32\...\{B8473CBC-803D-4336-A360-7D0537AD78F5}) (Version: 4.5.7.6623 - Canneverbe Limited) Cle USB Wi-Fi Essentiel B (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.) CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft) EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION) EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - ) EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version: - SEIKO EPSON Corporation) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) iCloud (HKLM\...\{03742818-3BC2-45BA-B6BB-4C2D453FD033}) (Version: 7.11.0.19 - Apple Inc.) iTunes (HKLM\...\{C5B0926E-99B2-46A8-864F-ECDD2E9C5686}) (Version: 12.9.4.102 - Apple Inc.) Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.10730.20280 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3105561093-769969566-3796789547-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mon budget familial (HKLM-x32\...\{D22019E4-6EB5-4622-AE48-81EF07C35960}) (Version: 1.0 - Chris Montclar) Mozilla Firefox 66.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.2 (x64 fr)) (Version: 66.0.2 - Mozilla) Mozilla Firefox 66.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 66.0.3 (x86 fr)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 1.0.11100.8.0 - Nero AG) Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-03-13] (Apple Inc. -> Apple Inc.) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {413BF688-0386-4369-A12B-E71F207E4AE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {4F440DF6-AD4D-46E8-9E14-F50397F65EE5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {6139CEEA-B6C9-438B-A3AF-20DA6816423D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {6706170D-9365-44A4-999E-6394811E1DFD} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {7023104A-9DEC-4011-806A-5791CCDF1A84} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe (Microsoft Corporation -> Microsoft Corporation) Task: {71A67DD0-DB9D-462B-8C31-9B64CE3FA0C0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {71B6C2EC-FF56-49FC-9E97-CE9292DB3902} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {8E15CDA6-1AB0-4E0D-91C9-9EC15E309C41} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) Task: {945C7E29-6C67-43F9-986C-7154743E6F90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {99EB4F31-30CE-4193-9DD5-AD8970EEF06A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation) Task: {A8DA51A6-E0AC-404C-83E1-051BE68FAA46} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {B0B14FEF-A036-405D-8529-BFE3DD4585E6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe (Apple Inc. -> Apple Inc.) Task: {B4337081-3001-4FF5-9DB9-AFEFC194248D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {B89A122D-79B3-4F06-A992-86E49F84AF81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {C8BC9716-9A89-4606-87EF-0D995135A071} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation) Task: {E82C77A7-A66F-45E2-81C5-795BD7EE61B0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-05-18 00:42 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2018-05-18 00:43 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2017-12-15 16:22 - 2010-04-16 17:10 - 000036864 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlService.exe 2017-12-15 16:22 - 2014-04-15 11:36 - 000036864 _____ () [Fichier non signé] C:\Windows\runSW.exe 2017-12-15 16:22 - 2014-01-02 17:37 - 001970176 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtWlan.exe 2017-12-10 13:50 - 2018-01-19 11:26 - 002976256 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe 2017-12-10 13:50 - 2018-01-18 15:39 - 000314368 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrYNSvc.exe 2017-12-15 16:22 - 2013-02-27 18:17 - 000221184 _____ () [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\EnumDevLib.dll 2017-12-15 16:22 - 2012-08-08 22:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\P2PLib.dll 2017-12-15 16:22 - 2012-06-22 17:01 - 000044544 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlQRCode.dll 2017-12-15 16:22 - 2013-12-23 12:26 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlLib.dll 2017-12-15 16:22 - 2012-09-13 10:25 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\IpLib.dll 2017-12-15 16:22 - 2012-05-07 15:23 - 000040960 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlICS.dll 2017-12-15 16:22 - 2013-11-21 19:28 - 000286720 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlIhvOid.dll 2017-12-15 16:22 - 2009-07-23 18:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\LIBEAY32.dll 2005-09-07 14:03 - 2005-09-07 14:03 - 000036864 _____ (Black Ice Software, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll 2017-12-10 13:49 - 2009-02-27 17:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-12-10 13:50 - 2017-11-07 19:55 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2018-05-18 08:23 - 2017-11-07 19:55 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll 2017-12-10 13:50 - 2018-01-18 15:39 - 001720832 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2017-12-10 13:50 - 2018-01-18 15:39 - 000208896 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2017-12-10 13:50 - 2018-01-18 15:39 - 000519168 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll 2017-12-10 13:50 - 2017-12-22 12:53 - 000122880 _____ ( ) [Fichier non signé] C:\Program Files (x86)\Browny02\brlmw03a.dll 2017-12-10 13:50 - 2017-12-22 12:53 - 000025299 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\brlm03a.dll 2017-12-10 13:50 - 2017-11-07 20:04 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll 2017-12-10 13:50 - 2017-08-18 11:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2017-12-10 13:50 - 2017-08-18 11:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-10-17 07:42 - 2018-10-17 09:13 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-Q19ID8D.mshome.net # 2023 10 1 16 7 13 34 131 ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3105561093-769969566-3796789547-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C3F171A4-2FF2-43B3-AD4D-1C30E675CBC5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3C85F53B-F332-4519-8362-101A2F0967DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C73890BA-5017-4F8F-A5BE-DEE5B1F79C17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{25C0BA68-2075-4B0C-BD03-A5531D2AC645}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5B2F2263-8BAD-4750-BAA2-6537A0F6D34A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6D5488FC-2CE3-42E6-A540-FE307B1AE95A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{DD755AEB-E4CF-476A-9EF6-700736A31E8A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{A725504D-7369-45AE-BF91-5FD473496FFF}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{F9AFB199-C6EB-439A-96E5-58A0A2D5A1BB}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{B4E922D1-DF1C-4DE6-A9C6-ADD40DD6B4C2}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{55E1A5C0-02AC-408C-8FBE-2B6BDF688288}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{7E9155E7-2197-41B9-827D-6C9E5623E08E}] => (Allow) LPort=53 FirewallRules: [{313FFB05-E01C-405D-B587-F6F40A6AF243}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{1EB207B8-B377-4AAC-B3E8-660575987C63}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{17E94A31-8824-4FBA-B25E-482B3970DD9B}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\Rtldhcp.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{957F3F7A-1A7D-4873-AE29-6E3D204F4696}] => (Allow) LPort=53 FirewallRules: [{89A3EE0D-E9DD-42AD-B5F3-F19FC94FB0DC}] => (Allow) LPort=1542 FirewallRules: [{BF857686-4AC5-4681-B2E9-F677FE733C25}] => (Allow) LPort=1542 FirewallRules: [{CA0D09FB-734E-4459-8859-774B521EF0C8}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.) [Fichier non signé] FirewallRules: [{48C79107-356B-4F94-9480-B565E206B6E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{480CB718-02D6-4A9E-A3CE-253149E635C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F82C0B56-2429-486D-9659-00D1A69A77DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Pas de fichier FirewallRules: [{3EEFF0D8-AEBE-487C-9FA5-B59944389272}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{B167DA00-AC41-49A8-AA7A-766C29E829DB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{32CEC151-7F43-4E5E-A2C9-ED851AE3D2A4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{385E4305-360D-4369-BEEA-5D6445C41C03}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4703E01D-D643-4C57-8929-6C01ABBEA9A7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3833704C-2470-4FC1-8C05-58C1D43ED673}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF0B8F80-9565-4DA9-9E3D-72E6CE1B6202}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{39F13C73-8874-4810-B9E9-528140A7A4F2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EECB62AE-F0D8-4F7A-9D35-1137E73BDF88}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{511757F0-2862-47B8-9EA8-015CC1699AE7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2283C484-0BCC-4675-A396-0A0F7CBD7D41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{57340CAE-0FD8-4BCA-82E3-1785B7FBEC2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Realtek RTL8192EU Wireless LAN 802.11n USB 2.0 Network Adapter Description: Realtek RTL8192EU Wireless LAN 802.11n USB 2.0 Network Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Semiconductor Corp. Service: RtlWlanu Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/15/2019 04:56:58 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (05/22/2019 01:47:07 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1084162249 ticks; setting correction factor to -1847401850 Error: (04/15/2019 08:01:17 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/29/2019 08:00:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1076765124 ticks; setting correction factor to 1363403197 Error: (05/23/2019 02:01:08 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 988469374 ticks; setting correction factor to 286638073 Error: (05/21/2019 05:37:53 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1086131905 ticks; setting correction factor to -701831301 Error: (05/21/2019 01:39:15 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1091329249 ticks; setting correction factor to -1787963206 Error: (05/21/2019 11:07:53 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1098119702 ticks; setting correction factor to 1415674841 Erreurs système: ============= Error: (06/18/2019 04:53:54 PM) (Source: RtlWlanu) (EventID: 5003) (User: ) Description: Realtek RTL8192EU Wireless LAN 802.11n USB 2.0 Network Adapter : impossible de trouver une carte réseau. Error: (06/18/2019 04:53:40 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORITE NT) Description: Le service de temps a détecté que l’heure système doit être modifiée de -3196786 secondes. Le service de temps ne va pas modifier l’heure système de plus de 54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->51.141.32.51:123) fonctionne correctement. Error: (04/15/2019 02:30:25 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORITE NT) Description: Le service de temps a détecté que l’heure système doit être modifiée de -3196786 secondes. Le service de temps ne va pas modifier l’heure système de plus de 54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->51.141.32.51:123) fonctionne correctement. Error: (04/15/2019 02:00:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/15/2019 02:00:44 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/15/2019 01:59:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q19ID8D) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscCloudBackupProvider et l’APPID Non disponible au SID DESKTOP-Q19ID8D\jeanl de l’utilisateur (S-1-5-21-3105561093-769969566-3796789547-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/15/2019 01:59:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q19ID8D) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscCloudBackupProvider et l’APPID Non disponible au SID DESKTOP-Q19ID8D\jeanl de l’utilisateur (S-1-5-21-3105561093-769969566-3796789547-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/15/2019 01:59:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q19ID8D) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscCloudBackupProvider et l’APPID Non disponible au SID DESKTOP-Q19ID8D\jeanl de l’utilisateur (S-1-5-21-3105561093-769969566-3796789547-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-05-22 08:00:28.936 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {63EFAA05-0D4E-4741-B745-48631F05A6B6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-20 08:04:18.062 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {1A3145E7-B7C4-4BF1-961C-7EDC8B33557A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-19 18:21:05.639 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {F07190A9-872F-470A-90FC-366CCC013AAA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-18 20:21:00.083 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {1186B0DA-A7A3-4DE7-AD27-2B43DAD3924F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-03-18 08:01:36.934 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {CB9A4B67-58C0-4A3F-B59D-4F7ACB4C4E38} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-18 13:10:28.688 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.287.735.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.8 Code d’erreur : 0x800b0101 Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. Date: 2019-06-18 13:00:42.138 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.287.725.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.8 Code d’erreur : 0x800b0101 Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. ==================== Infos Mémoire =========================== Processeur: Intel(R) Celeron(R) CPU G3900 @ 2.80GHz Pourcentage de mémoire utilisée: 50% Mémoire physique - RAM - totale: 4051.59 MB Mémoire physique - RAM - disponible: 2007.03 MB Mémoire virtuelle totale: 4883.59 MB Mémoire virtuelle disponible: 2308.71 MB ==================== Lecteurs ================================ Drive c: (MAXTOR win10) (Fixed) (Total:465.16 GB) (Free:425.11 GB) NTFS Drive d: (TOSCHIBA) (Fixed) (Total:250.52 GB) (Free:136.54 GB) NTFS \\?\Volume{2e034a14-18a3-4500-983a-32230a62db8e}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS \\?\Volume{20925c84-3add-4377-826b-2fd587043dee}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 02880288) Partition 1: (Active) - (Size=250.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=151.6 GB) - (Type=0F Extended) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 73EB35C3) Partition: GPT. ==================== Fin de Addition.txt ============================