Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-01-2020 Exécuté par JP (16-01-2020 09:01:43) Exécuté depuis C:\Users\jp\Desktop Windows 10 Pro Version 1809 17763.973 (X64) (2019-02-09 16:48:26) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-87199810-626402357-1841100793-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-87199810-626402357-1841100793-503 - Limited - Disabled) espon (S-1-5-21-87199810-626402357-1841100793-1006 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-87199810-626402357-1841100793-1003 - Limited - Enabled) Invité (S-1-5-21-87199810-626402357-1841100793-501 - Limited - Enabled) => C:\Users\Invité JP (S-1-5-21-87199810-626402357-1841100793-1001 - Administrator - Enabled) => C:\Users\jp Les enfants (S-1-5-21-87199810-626402357-1841100793-1004 - Limited - Enabled) Manue et Olivier (S-1-5-21-87199810-626402357-1841100793-1005 - Limited - Enabled) => C:\Users\Manue et Olivier WDAGUtilityAccount (S-1-5-21-87199810-626402357-1841100793-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe) Backup and Sync from Google (HKLM\...\{7B473CF8-CE4F-4AE1-A86D-CFBDDCC85FAF}) (Version: 3.47.8667.1399 - Google, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.117 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 72.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.1 (x64 fr)) (Version: 72.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla) Mozilla Thunderbird 68.4.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.4.1 (x86 fr)) (Version: 68.4.1 - Mozilla) OpenOffice 4.1.7 (HKLM-x32\...\{A9222889-1CDA-42BD-B11B-113E7C91C1C7}) (Version: 4.17.9800 - Apache Software Foundation) Orange Inside (HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\Orange Inside) (Version: 3.2.0.1 - Orange) Overlook Fing (HKLM-x32\...\Overlook Fing 2.2) (Version: 2.2 - Overlook) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer) UCheck version 3.4.1.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 3.4.1.0 - Adlice Software) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Packages: ========= AdBlock -> C:\Program Files\WindowsApps\BetaFish.AdBlock_2.13.0.0_neutral__c1wakc4j0nefm [2020-01-10] (BetaFish) Adblock Plus -> C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.18.0_neutral__d55gg7py3s0m0 [2019-10-24] (eyeo GmbH) Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-04-10] (Adobe Systems Incorporated) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x64__rz1tebttyb220 [2019-11-15] (Dolby Laboratories) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-05-06] (Microsoft Corporation) Galerie Samsung -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.PCGallery_4.1.7.0_x64__3c1yjt4zspk6g [2019-12-24] (Samsung Electronics Co. Ltd.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-16] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2019.210.3.0_x64__8kea50m9krsh2 [2019-04-21] (Code Spark) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-87199810-626402357-1841100793-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-12-22] (Google LLC -> Google) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-12-22] (Google LLC -> Google) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-01-16 08:34 - 2020-01-16 08:34 - 000114176 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_ctypes.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000173056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_elementtree.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 001808896 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_hashlib.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000032256 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_multiprocessing.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000046080 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_psutil_windows.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000047616 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_socket.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 002241024 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_ssl.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000026112 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\_yappi.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000080896 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\bz2.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000016384 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\common.time34.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000007680 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\hashobjs_ext.pyd 2020-01-16 08:34 - 2020-01-16 08:34 - 000301568 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\PIL._imaging.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000169472 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pyexpat.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 001084416 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pysqlite2._sqlite.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000548864 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pythoncom27.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 000137728 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\pywintypes27.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 000010752 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\select.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000020992 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\thumbnails_ext.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000689664 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\unicodedata.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000119808 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\usb_ext.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000128512 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32api.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000438784 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32com.shell.shell.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000011776 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32crypt.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000023040 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32event.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000149504 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32file.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000223232 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32gui.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000048128 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32inet.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000029696 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32pdh.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000027648 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32pipe.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000044032 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32process.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000020480 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32profile.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000136192 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32security.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000026624 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\win32ts.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000034816 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.conditional.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000038400 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.connectivity.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000071680 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.device_monitor.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000109056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.volumes.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000020480 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\windows.winwrap.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 001325056 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._controls_.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 001489408 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._core_.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 001007104 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._gdi_.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000103424 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._html2.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 000916992 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._misc_.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 001039872 _____ () [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wx._windows_.pyd 2020-01-16 08:35 - 2020-01-16 08:35 - 003042816 _____ (Python Software Foundation) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\python27.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxbase30u_net_vc90_x64.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxbase30u_vc90_x64.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_adv_vc90_x64.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_core_vc90_x64.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_html_vc90_x64.dll 2020-01-16 08:35 - 2020-01-16 08:35 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\jp\AppData\Local\Temp\_MEI110362\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-25 06:52 - 2018-04-25 06:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-87199810-626402357-1841100793-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jp\Pictures\Picasa\Arrière-plans\picasabackground-007.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "CPDisplayContent" HKU\S-1-5-21-87199810-626402357-1841100793-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{80A3C35A-474A-4417-8292-0811491C81FE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{C0643EBC-9E56-486B-91FF-661AC75DB25F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{28942B2C-FBD4-4851-B847-64B5E4E154FB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{9DD6D774-3400-499C-A7D2-CCB4C2B4FF2E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [UDP Query User{7C202B5A-66FC-43AB-8F97-5D33FF1D1755}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{36FE8B27-5DF6-4843-A829-63BB71E47B11}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{1A67E227-E66B-4574-9A2E-698B40D30F0A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1BD3A374-3B98-4AE4-92F1-F3DECC33A9E8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{1C39ECD8-2AE5-487C-A0F5-7FF42D3A2588}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{02C5A57C-29E8-46BF-956E-16EF055594CF}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4B45726D-B3BD-448C-AF65-90078AD09F25}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation) FirewallRules: [{0C98EEC9-6E91-42C0-BF1C-039F202EB2CA}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation) FirewallRules: [{1FCCA930-E4FC-4013-8563-41F5D91FB460}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation) FirewallRules: [{FB19EDD3-C6F6-4D19-AEC7-39066C0C0652}] => (Allow) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Corporation -> Mozilla Foundation) FirewallRules: [{7B0F15EA-6E6C-4D46-BC79-1C3104334794}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{21E10760-8FED-498C-9D9E-61FBB71C735A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D9C68649-F503-4035-9D40-50E9F06E6D02}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B49D690-3AFB-4479-BD0C-C1964BF23AAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5E5985B8-2738-4B66-8596-11F4347BC6EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A6030E22-CDEA-4900-8D4D-0C945353B99F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1217F740-2D50-43E6-9389-6E4C842E69A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C543AC1E-E46E-46F8-8694-D482E7991621}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A489D760-B7AB-4E7D-94A6-F07803D5982A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{5F57F460-EE3C-4FEB-9612-61A64B3DC365}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2D743646-8FA7-40A8-8FF0-5B7A13EB6CA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{6577266B-0AE5-4592-A3B9-27361F36997E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4F284504-7E95-4DF2-AC93-C0AD53A72846}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH) ==================== Points de restauration ========================= 31-12-2019 11:05:13 Point de contrôle planifié 08-01-2020 14:30:59 Point de contrôle planifié 13-01-2020 08:57:40 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/16/2020 08:48:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9 Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000028a0f ID du processus défaillant : 0x280c Heure de début de l’application défaillante : 0x01d5cc415a551f98 Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe ID de rapport : 1d35d821-b80e-4b94-bbba-9f02dee58fe0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/16/2020 08:48:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9 Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000028a0f ID du processus défaillant : 0x11dc Heure de début de l’application défaillante : 0x01d5cc414c47a2d2 Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe ID de rapport : 9311aa26-93a0-4d92-84b8-15b9ecd4dfa4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/16/2020 08:47:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9 Nom du module défaillant : FRST64-2.1(1).exe, version : 10.2.2019.1, horodatage : 0x5c6088b9 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000028a0f ID du processus défaillant : 0x13b0 Heure de début de l’application défaillante : 0x01d5cc4130d80762 Chemin d’accès de l’application défaillante : C:\Users\jp\Desktop\FRST64-2.1(1).exe Chemin d’accès du module défaillant: C:\Users\jp\Desktop\FRST64-2.1(1).exe ID de rapport : a3e89371-f933-47b4-bea7-e9cac8a9d821 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/15/2020 09:18:31 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/15/2020 09:18:31 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/14/2020 10:33:19 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/14/2020 10:33:19 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/14/2020 07:51:12 AM) (Source: MBAMIService) (EventID: 0) (User: ) Description: Event-ID 0 Erreurs système: ============= Error: (01/16/2020 08:49:22 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/16/2020 08:49:22 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/16/2020 08:37:16 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/16/2020 08:37:15 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/15/2020 11:44:17 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/15/2020 11:44:17 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/15/2020 11:36:54 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (01/15/2020 11:36:54 AM) (Source: DCOM) (EventID: 10016) (User: HP-JP) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID HP-JP\JP de l’utilisateur (S-1-5-21-87199810-626402357-1841100793-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2020-01-15 11:29:56.757 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {DA7B5645-4527-4A21-9B19-BFDD0865EF03} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-01-15 09:28:50.377 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCUpdate.exe de modifier la mémoire. Heure de détection : 2020-01-15T08:28:50.351Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\CCleaner\CCUpdate.exe Version de la signature : 1.307.2369.0 Version du moteur : 1.1.16600.7 Version du produit : 4.18.1911.3 Date: 2019-12-31 08:01:47.689 Description: L'apport de modification par C:\Program Files\Google\Drive\googledrivesync.exe à %userprofile%\Pictures\.tmp.drivedownload\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-12-31T07:01:47.532Z Utilisateur : HP-JP\JP Chemin d'accès : %userprofile%\Pictures\.tmp.drivedownload\ Nom du processus : C:\Program Files\Google\Drive\googledrivesync.exe Version de la signature : 1.307.1339.0 Version du moteur : 1.1.16600.7 Version du produit : 4.18.1911.3 Date: 2019-12-30 13:46:37.001 Description: L'apport de modification par C:\Program Files\Google\Drive\googledrivesync.exe à %userprofile%\Pictures\.tmp.drivedownload\ a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-12-30T12:46:36.916Z Utilisateur : HP-JP\JP Chemin d'accès : %userprofile%\Pictures\.tmp.drivedownload\ Nom du processus : C:\Program Files\Google\Drive\googledrivesync.exe Version de la signature : 1.307.1339.0 Version du moteur : 1.1.16600.7 Version du produit : 4.18.1911.3 Date: 2019-12-29 10:17:17.626 Description: L'apport de modification par C:\Program Files (x86)\OpenOffice 4\program\soffice.bin à %userprofile%\Documents a été bloqué par l'Accès contrôlé aux dossiers. Heure de la détection : 2019-12-29T09:17:17.626Z Utilisateur : HP-JP\JP Chemin d'accès : %userprofile%\Documents Nom du processus : C:\Program Files (x86)\OpenOffice 4\program\soffice.bin Version de la signature : 1.307.1279.0 Version du moteur : 1.1.16600.7 Version du produit : 4.18.1911.3 ==================== Infos Mémoire =========================== BIOS: AMI 8.16 07/17/2013 Carte mère: Foxconn 2ABF Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 83% Mémoire physique - RAM - totale: 3983.52 MB Mémoire physique - RAM - disponible: 658.68 MB Mémoire virtuelle totale: 6287.52 MB Mémoire virtuelle disponible: 2232.44 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:451.19 GB) (Free:384.25 GB) NTFS Drive e: (HP_RECOVERY) (Fixed) (Total:14.37 GB) (Free:14.3 GB) NTFS \\?\Volume{2fc44b44-4894-11e3-8408-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{aaae9148-16ac-11e3-95ad-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: A3FE6777) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=451.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=14.4 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=101 MB) - (Type=27) ==================== Fin de Addition.txt =======================