Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par jemer (29-04-2019 20:47:40)
Exécuté depuis C:\Users\jeanl\OneDrive\Bureau
Windows 10 Home Version 1803 17134.706 (X64) (2018-05-18 06:03:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3105561093-769969566-3796789547-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3105561093-769969566-3796789547-503 - Limited - Disabled)
Invité (S-1-5-21-3105561093-769969566-3796789547-501 - Limited - Disabled)
jeanl (S-1-5-21-3105561093-769969566-3796789547-1001 - Limited - Enabled) => C:\Users\jeanl
jemer (S-1-5-21-3105561093-769969566-3796789547-1014 - Administrator - Enabled) => C:\Users\jemer
WDAGUtilityAccount (S-1-5-21-3105561093-769969566-3796789547-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.00 beta (HKLM-x32\...\7-Zip) (Version: 18.00 beta - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
AnalogX Capture (HKLM-x32\...\AnalogX Capture) (Version: - AnalogX)
Apple Application Support (32 bits) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
BankPerfect 8.0 (HKLM-x32\...\BankPerfect) (Version: 8.0 - Fabio Chelly)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.30.50.1690 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-L2520DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{B8473CBC-803D-4336-A360-7D0537AD78F5}) (Version: 4.5.7.6623 - Canneverbe Limited)
Cle USB Wi-Fi Essentiel B (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
iTunes (HKLM\...\{C5B0926E-99B2-46A8-864F-ECDD2E9C5686}) (Version: 12.9.4.102 - Apple Inc.)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.10730.20280 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3105561093-769969566-3796789547-1014\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.2 (x64 fr)) (Version: 66.0.2 - Mozilla)
Mozilla Firefox 66.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 66.0.3 (x86 fr)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 1.0.11100.8.0 - Nero AG)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-05-18 00:42 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2018-05-18 00:43 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2017-12-15 16:22 - 2010-04-16 17:10 - 000036864 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlService.exe
2017-12-15 16:22 - 2014-04-15 11:36 - 000036864 _____ () [Fichier non signé] C:\Windows\runSW.exe
2017-12-15 16:23 - 2012-02-14 20:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\WINDOWS\system32\Rtlihvs.dll
2017-12-15 16:22 - 2014-01-02 17:37 - 001970176 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtWlan.exe
2017-12-10 13:50 - 2018-01-19 11:26 - 002976256 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2017-12-10 13:50 - 2018-01-18 15:39 - 000314368 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2017-12-15 16:22 - 2012-05-07 15:23 - 000040960 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlICS.dll
2017-12-15 16:22 - 2012-08-08 22:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\P2PLib.dll
2017-12-15 16:22 - 2012-06-22 17:01 - 000044544 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlQRCode.dll
2017-12-15 16:22 - 2012-09-13 10:25 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\IpLib.dll
2017-12-15 16:22 - 2013-02-27 18:17 - 000221184 _____ () [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\EnumDevLib.dll
2017-12-15 16:22 - 2013-12-23 12:26 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlLib.dll
2017-12-15 16:22 - 2009-07-23 18:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\LIBEAY32.dll
2017-12-15 16:22 - 2013-11-21 19:28 - 000286720 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlIhvOid.dll
2005-09-07 14:03 - 2005-09-07 14:03 - 000036864 _____ (Black Ice Software, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2017-12-10 13:49 - 2009-02-27 17:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-12-10 13:50 - 2017-11-07 19:55 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-05-18 08:23 - 2017-11-07 19:55 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll
2017-12-10 13:50 - 2018-01-18 15:39 - 001720832 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-12-10 13:50 - 2018-01-18 15:39 - 000519168 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2017-12-10 13:50 - 2017-12-22 12:53 - 000122880 _____ ( ) [Fichier non signé] C:\Program Files (x86)\Browny02\brlmw03a.dll
2017-12-10 13:50 - 2017-12-22 12:53 - 000025299 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\brlm03a.dll
2017-12-10 13:50 - 2017-11-07 20:04 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll
2017-12-10 13:50 - 2017-08-18 11:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-12-10 13:50 - 2017-08-18 11:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-10-17 07:42 - 2018-10-17 09:13 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-Q19ID8D.mshome.net # 2023 10 1 16 7 13 34 131
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3105561093-769969566-3796789547-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3105561093-769969566-3796789547-1014\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C3F171A4-2FF2-43B3-AD4D-1C30E675CBC5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3C85F53B-F332-4519-8362-101A2F0967DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C73890BA-5017-4F8F-A5BE-DEE5B1F79C17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25C0BA68-2075-4B0C-BD03-A5531D2AC645}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5B2F2263-8BAD-4750-BAA2-6537A0F6D34A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6D5488FC-2CE3-42E6-A540-FE307B1AE95A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{DD755AEB-E4CF-476A-9EF6-700736A31E8A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{A725504D-7369-45AE-BF91-5FD473496FFF}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{F9AFB199-C6EB-439A-96E5-58A0A2D5A1BB}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{B4E922D1-DF1C-4DE6-A9C6-ADD40DD6B4C2}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{55E1A5C0-02AC-408C-8FBE-2B6BDF688288}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{7E9155E7-2197-41B9-827D-6C9E5623E08E}] => (Allow) LPort=53
FirewallRules: [{313FFB05-E01C-405D-B587-F6F40A6AF243}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{1EB207B8-B377-4AAC-B3E8-660575987C63}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{17E94A31-8824-4FBA-B25E-482B3970DD9B}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\Rtldhcp.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{957F3F7A-1A7D-4873-AE29-6E3D204F4696}] => (Allow) LPort=53
FirewallRules: [{89A3EE0D-E9DD-42AD-B5F3-F19FC94FB0DC}] => (Allow) LPort=1542
FirewallRules: [{BF857686-4AC5-4681-B2E9-F677FE733C25}] => (Allow) LPort=1542
FirewallRules: [{CA0D09FB-734E-4459-8859-774B521EF0C8}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.) [Fichier non signé]
FirewallRules: [{48C79107-356B-4F94-9480-B565E206B6E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{480CB718-02D6-4A9E-A3CE-253149E635C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F82C0B56-2429-486D-9659-00D1A69A77DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Pas de fichier
FirewallRules: [{3EEFF0D8-AEBE-487C-9FA5-B59944389272}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{B167DA00-AC41-49A8-AA7A-766C29E829DB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{32CEC151-7F43-4E5E-A2C9-ED851AE3D2A4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{385E4305-360D-4369-BEEA-5D6445C41C03}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4703E01D-D643-4C57-8929-6C01ABBEA9A7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3833704C-2470-4FC1-8C05-58C1D43ED673}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EF0B8F80-9565-4DA9-9E3D-72E6CE1B6202}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39F13C73-8874-4810-B9E9-528140A7A4F2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EECB62AE-F0D8-4F7A-9D35-1137E73BDF88}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{511757F0-2862-47B8-9EA8-015CC1699AE7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2283C484-0BCC-4675-A396-0A0F7CBD7D41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{57340CAE-0FD8-4BCA-82E3-1785B7FBEC2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCBEBC39-5018-416C-9A7D-D8C27AA0E43F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A104B3A1-0373-4BA6-84D4-759F07271004}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5090C728-7FB6-486E-9145-8C2AD9009B2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D80DB89D-5F39-4907-A76E-11E040156FDA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E0407E7-A851-4337-B8E4-75A51C218D0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4394080F-70A0-469A-A8CD-20D804CFC5B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D8DE1D70-0514-439E-B55A-28EB4BFAD454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{31996139-EAB5-4DAC-B489-5E0DA8C77A0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
16-04-2019 12:00:06 Windows Update
18-04-2019 13:48:41 Supprimé Mon budget familial
20-04-2019 20:25:31 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/06/2019 08:32:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1004453343 ticks; setting correction factor to 476894836
Error: (06/05/2019 05:43:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1095412515 ticks; setting correction factor to -527558507
Error: (06/05/2019 03:33:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1094694234 ticks; setting correction factor to -1622971022
Error: (04/29/2019 01:38:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/05/2019 01:37:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1081509499 ticks; setting correction factor to 1577302040
Error: (06/05/2019 07:48:59 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1086006421 ticks; setting correction factor to 36365622
Error: (06/06/2019 04:02:59 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/06/2019 03:59:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 988470077 ticks; setting correction factor to -1049640799
Erreurs système:
=============
Error: (04/29/2019 08:41:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/29/2019 08:39:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTLDHCPService s’est terminé de façon inattendue pour la 1ème fois.
Error: (04/29/2019 08:39:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:19:10 le 29/04/2019 n’était pas prévu.
Error: (06/05/2019 05:43:41 PM) (Source: RtlWlanu) (EventID: 5003) (User: )
Description: Realtek RTL8192EU Wireless LAN 802.11n USB 2.0 Network Adapter : impossible de trouver une carte réseau.
Error: (04/29/2019 01:40:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Gestionnaire des cartes téléchargées s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/05/2019 01:37:25 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORITE NT)
Description: Le service de temps a détecté que l’heure système doit être modifiée de -3196796 secondes. Le service de temps ne va pas modifier l’heure système de plus de 54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->51.140.127.197:123) fonctionne correctement.
Error: (04/29/2019 08:00:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/29/2019 08:00:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-04-28 11:25:37.351
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {C76A1BE9-86D3-482B-970A-6A1D36598B3C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-27 10:58:04.146
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E43F6FFF-DC60-40F2-B9C6-79C2CCD307DD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-19 22:42:02.513
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {13EF7526-9096-45B8-B7A2-22DE0C673E3E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-18 16:41:59.819
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {22C2D2C3-E9A7-4F20-80EE-924F8684869A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-16 09:29:05.113
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {116DA3CC-7F30-4850-A463-AC81556F51D0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-06-18 13:10:28.688
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.735.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x800b0101
Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
Date: 2019-06-18 13:00:42.138
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.725.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x800b0101
Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P7.10 07/18/2017
Motherboard: ASRock H110M-DGS R3.0
Processeur: Intel(R) Celeron(R) CPU G3900 @ 2.80GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4051.59 MB
Mémoire physique - RAM - disponible: 1631.61 MB
Mémoire virtuelle totale: 5267.59 MB
Mémoire virtuelle disponible: 2421.07 MB
==================== Lecteurs ================================
Drive c: (MAXTOR win10) (Fixed) (Total:465.16 GB) (Free:415.22 GB) NTFS
Drive d: (TOSCHIBA) (Fixed) (Total:250.52 GB) (Free:136.54 GB) NTFS
\\?\Volume{2e034a14-18a3-4500-983a-32230a62db8e}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{20925c84-3add-4377-826b-2fd587043dee}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 02880288)
Partition 1: (Active) - (Size=250.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=151.6 GB) - (Type=0F Extended)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 73EB35C3)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par jemer (29-04-2019 20:47:40)
Exécuté depuis C:\Users\jeanl\OneDrive\Bureau
Windows 10 Home Version 1803 17134.706 (X64) (2018-05-18 06:03:54)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3105561093-769969566-3796789547-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3105561093-769969566-3796789547-503 - Limited - Disabled)
Invité (S-1-5-21-3105561093-769969566-3796789547-501 - Limited - Disabled)
jeanl (S-1-5-21-3105561093-769969566-3796789547-1001 - Limited - Enabled) => C:\Users\jeanl
jemer (S-1-5-21-3105561093-769969566-3796789547-1014 - Administrator - Enabled) => C:\Users\jemer
WDAGUtilityAccount (S-1-5-21-3105561093-769969566-3796789547-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.00 beta (HKLM-x32\...\7-Zip) (Version: 18.00 beta - Igor Pavlov)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
AnalogX Capture (HKLM-x32\...\AnalogX Capture) (Version: - AnalogX)
Apple Application Support (32 bits) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
BankPerfect 8.0 (HKLM-x32\...\BankPerfect) (Version: 8.0 - Fabio Chelly)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.30.50.1690 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-L2520DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{B8473CBC-803D-4336-A360-7D0537AD78F5}) (Version: 4.5.7.6623 - Canneverbe Limited)
Cle USB Wi-Fi Essentiel B (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft)
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
iTunes (HKLM\...\{C5B0926E-99B2-46A8-864F-ECDD2E9C5686}) (Version: 12.9.4.102 - Apple Inc.)
Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.10730.20280 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3105561093-769969566-3796789547-1014\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 66.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.2 (x64 fr)) (Version: 66.0.2 - Mozilla)
Mozilla Firefox 66.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 66.0.3 (x86 fr)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 1.0.11100.8.0 - Nero AG)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
==================== Modules chargés (Avec liste blanche) ==============
2018-05-18 00:42 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2018-05-18 00:43 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2017-12-15 16:22 - 2010-04-16 17:10 - 000036864 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlService.exe
2017-12-15 16:22 - 2014-04-15 11:36 - 000036864 _____ () [Fichier non signé] C:\Windows\runSW.exe
2017-12-15 16:23 - 2012-02-14 20:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\WINDOWS\system32\Rtlihvs.dll
2017-12-15 16:22 - 2014-01-02 17:37 - 001970176 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtWlan.exe
2017-12-10 13:50 - 2018-01-19 11:26 - 002976256 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2017-12-10 13:50 - 2018-01-18 15:39 - 000314368 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2017-12-15 16:22 - 2012-05-07 15:23 - 000040960 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlICS.dll
2017-12-15 16:22 - 2012-08-08 22:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\P2PLib.dll
2017-12-15 16:22 - 2012-06-22 17:01 - 000044544 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlQRCode.dll
2017-12-15 16:22 - 2012-09-13 10:25 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\IpLib.dll
2017-12-15 16:22 - 2013-02-27 18:17 - 000221184 _____ () [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\EnumDevLib.dll
2017-12-15 16:22 - 2013-12-23 12:26 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlLib.dll
2017-12-15 16:22 - 2009-07-23 18:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\LIBEAY32.dll
2017-12-15 16:22 - 2013-11-21 19:28 - 000286720 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlIhvOid.dll
2005-09-07 14:03 - 2005-09-07 14:03 - 000036864 _____ (Black Ice Software, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll
2017-12-10 13:49 - 2009-02-27 17:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-12-10 13:50 - 2017-11-07 19:55 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-05-18 08:23 - 2017-11-07 19:55 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll
2017-12-10 13:50 - 2018-01-18 15:39 - 001720832 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-12-10 13:50 - 2018-01-18 15:39 - 000519168 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2017-12-10 13:50 - 2017-12-22 12:53 - 000122880 _____ ( ) [Fichier non signé] C:\Program Files (x86)\Browny02\brlmw03a.dll
2017-12-10 13:50 - 2017-12-22 12:53 - 000025299 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\brlm03a.dll
2017-12-10 13:50 - 2017-11-07 20:04 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll
2017-12-10 13:50 - 2017-08-18 11:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-12-10 13:50 - 2017-08-18 11:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-10-17 07:42 - 2018-10-17 09:13 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-Q19ID8D.mshome.net # 2023 10 1 16 7 13 34 131
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3105561093-769969566-3796789547-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3105561093-769969566-3796789547-1014\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C3F171A4-2FF2-43B3-AD4D-1C30E675CBC5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3C85F53B-F332-4519-8362-101A2F0967DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C73890BA-5017-4F8F-A5BE-DEE5B1F79C17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25C0BA68-2075-4B0C-BD03-A5531D2AC645}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5B2F2263-8BAD-4750-BAA2-6537A0F6D34A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6D5488FC-2CE3-42E6-A540-FE307B1AE95A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{DD755AEB-E4CF-476A-9EF6-700736A31E8A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{A725504D-7369-45AE-BF91-5FD473496FFF}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{F9AFB199-C6EB-439A-96E5-58A0A2D5A1BB}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{B4E922D1-DF1C-4DE6-A9C6-ADD40DD6B4C2}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{55E1A5C0-02AC-408C-8FBE-2B6BDF688288}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{7E9155E7-2197-41B9-827D-6C9E5623E08E}] => (Allow) LPort=53
FirewallRules: [{313FFB05-E01C-405D-B587-F6F40A6AF243}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{1EB207B8-B377-4AAC-B3E8-660575987C63}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{17E94A31-8824-4FBA-B25E-482B3970DD9B}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\Rtldhcp.exe (Realtek Semiconductor Corp -> Realtek)
FirewallRules: [{957F3F7A-1A7D-4873-AE29-6E3D204F4696}] => (Allow) LPort=53
FirewallRules: [{89A3EE0D-E9DD-42AD-B5F3-F19FC94FB0DC}] => (Allow) LPort=1542
FirewallRules: [{BF857686-4AC5-4681-B2E9-F677FE733C25}] => (Allow) LPort=1542
FirewallRules: [{CA0D09FB-734E-4459-8859-774B521EF0C8}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.) [Fichier non signé]
FirewallRules: [{48C79107-356B-4F94-9480-B565E206B6E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{480CB718-02D6-4A9E-A3CE-253149E635C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F82C0B56-2429-486D-9659-00D1A69A77DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Pas de fichier
FirewallRules: [{3EEFF0D8-AEBE-487C-9FA5-B59944389272}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{B167DA00-AC41-49A8-AA7A-766C29E829DB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{32CEC151-7F43-4E5E-A2C9-ED851AE3D2A4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{385E4305-360D-4369-BEEA-5D6445C41C03}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4703E01D-D643-4C57-8929-6C01ABBEA9A7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3833704C-2470-4FC1-8C05-58C1D43ED673}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EF0B8F80-9565-4DA9-9E3D-72E6CE1B6202}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{39F13C73-8874-4810-B9E9-528140A7A4F2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EECB62AE-F0D8-4F7A-9D35-1137E73BDF88}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{511757F0-2862-47B8-9EA8-015CC1699AE7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2283C484-0BCC-4675-A396-0A0F7CBD7D41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{57340CAE-0FD8-4BCA-82E3-1785B7FBEC2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BCBEBC39-5018-416C-9A7D-D8C27AA0E43F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A104B3A1-0373-4BA6-84D4-759F07271004}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5090C728-7FB6-486E-9145-8C2AD9009B2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D80DB89D-5F39-4907-A76E-11E040156FDA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E0407E7-A851-4337-B8E4-75A51C218D0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4394080F-70A0-469A-A8CD-20D804CFC5B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D8DE1D70-0514-439E-B55A-28EB4BFAD454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{31996139-EAB5-4DAC-B489-5E0DA8C77A0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
16-04-2019 12:00:06 Windows Update
18-04-2019 13:48:41 Supprimé Mon budget familial
20-04-2019 20:25:31 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (06/06/2019 08:32:16 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1004453343 ticks; setting correction factor to 476894836
Error: (06/05/2019 05:43:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1095412515 ticks; setting correction factor to -527558507
Error: (06/05/2019 03:33:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1094694234 ticks; setting correction factor to -1622971022
Error: (04/29/2019 01:38:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/05/2019 01:37:13 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1081509499 ticks; setting correction factor to 1577302040
Error: (06/05/2019 07:48:59 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1086006421 ticks; setting correction factor to 36365622
Error: (06/06/2019 04:02:59 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/06/2019 03:59:15 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 988470077 ticks; setting correction factor to -1049640799
Erreurs système:
=============
Error: (04/29/2019 08:41:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/29/2019 08:39:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTLDHCPService s’est terminé de façon inattendue pour la 1ème fois.
Error: (04/29/2019 08:39:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 18:19:10 le 29/04/2019 n’était pas prévu.
Error: (06/05/2019 05:43:41 PM) (Source: RtlWlanu) (EventID: 5003) (User: )
Description: Realtek RTL8192EU Wireless LAN 802.11n USB 2.0 Network Adapter : impossible de trouver une carte réseau.
Error: (04/29/2019 01:40:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Gestionnaire des cartes téléchargées s’est terminé de façon inattendue pour la 1ème fois.
Error: (06/05/2019 01:37:25 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORITE NT)
Description: Le service de temps a détecté que l’heure système doit être modifiée de -3196796 secondes. Le service de temps ne va pas modifier l’heure système de plus de 54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->51.140.127.197:123) fonctionne correctement.
Error: (04/29/2019 08:00:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (04/29/2019 08:00:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscDataProtection
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
===================================
Date: 2019-04-28 11:25:37.351
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {C76A1BE9-86D3-482B-970A-6A1D36598B3C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-27 10:58:04.146
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E43F6FFF-DC60-40F2-B9C6-79C2CCD307DD}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-19 22:42:02.513
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {13EF7526-9096-45B8-B7A2-22DE0C673E3E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-18 16:41:59.819
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {22C2D2C3-E9A7-4F20-80EE-924F8684869A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-04-16 09:29:05.113
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {116DA3CC-7F30-4850-A463-AC81556F51D0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2019-06-18 13:10:28.688
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.735.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x800b0101
Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
Date: 2019-06-18 13:00:42.138
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.287.725.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15700.8
Code d’erreur : 0x800b0101
Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P7.10 07/18/2017
Motherboard: ASRock H110M-DGS R3.0
Processeur: Intel(R) Celeron(R) CPU G3900 @ 2.80GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 4051.59 MB
Mémoire physique - RAM - disponible: 1631.61 MB
Mémoire virtuelle totale: 5267.59 MB
Mémoire virtuelle disponible: 2421.07 MB
==================== Lecteurs ================================
Drive c: (MAXTOR win10) (Fixed) (Total:465.16 GB) (Free:415.22 GB) NTFS
Drive d: (TOSCHIBA) (Fixed) (Total:250.52 GB) (Free:136.54 GB) NTFS
\\?\Volume{2e034a14-18a3-4500-983a-32230a62db8e}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{20925c84-3add-4377-826b-2fd587043dee}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 02880288)
Partition 1: (Active) - (Size=250.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=151.6 GB) - (Type=0F Extended)
========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 73EB35C3)
Partition: GPT.
==================== Fin de Addition.txt ============================