cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 21-03-2020
Exécuté par Lerou (21-03-2020 18:05:21)
Exécuté depuis E:\Bureau
Windows 10 Home Version 1903 18362.720 (X64) (2019-08-09 16:59:40)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2822998091-92280916-775434082-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2822998091-92280916-775434082-503 - Limited - Disabled)
Invité (S-1-5-21-2822998091-92280916-775434082-501 - Limited - Disabled)
Lerou (S-1-5-21-2822998091-92280916-775434082-1001 - Administrator - Enabled) => C:\Users\Lerou
WDAGUtilityAccount (S-1-5-21-2822998091-92280916-775434082-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe)
Adobe Photoshop Elements 6.0 (HKLM-x32\...\Adobe Photoshop Elements 6) (Version: 6.0 - Adobe Systems, Inc.)
Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Manuel à l'écran (HKLM-x32\...\Canon TS5000 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.02 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.64 - Piriform)
DeepL (HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\DeepL) (Version: 1.11.0 - DeepL GmbH)
Enregistrement utilisateur de Canon MG6800 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG6800 series) (Version: - ‭Canon Inc.)
Enregistrement utilisateur de Canon TS5000 series (HKLM-x32\...\Enregistrement utilisateur de Canon TS5000 series) (Version: - ‭Canon Inc.)
FileZilla Client 3.46.3 (HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\FileZilla Client) (Version: 3.46.3 - Tim Kosse)
Free YouTube to MP3 Converter 1.0.0 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 1.0.0 - NotMP3.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - )
HP Support Solutions Framework (HKLM-x32\...\{B11FEAD6-F19E-473E-A8B1-AE58C058F575}) (Version: 12.14.49.15 - HP Inc.)
Hydrogen (Advanced drum machine for GNU/Linux) (HKLM-x32\...\ON) (Version: 0.9.7 - Hydrogen Developers)
iTunes (HKLM\...\{2F044B6B-7F73-4FA3-A65B-27E11919E65C}) (Version: 12.9.3.3 - Apple Inc.)
Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.5215.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 74.0 (x64 fr) (HKLM\...\Mozilla Firefox 74.0 (x64 fr)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 74.0.0.7373 - Mozilla)
Mozilla Thunderbird 68.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.6.0 (x86 fr)) (Version: 68.6.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.2 - Notepad++ Team)
NVIDIA Pilote audio HD : 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5215.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5215.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5215.1000 - Microsoft Corporation) Hidden
ONLYOFFICE Desktop Editors 5.1 (HKLM\...\ONLYOFFICE Desktop Editors_is1) (Version: 5.1.29.348 - Ascensio System SIA.)
Panneau de configuration NVIDIA 431.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 431.07 - NVIDIA Corporation) Hidden
PDF Architect 7 (HKLM-x32\...\PDF Architect 7) (Version: 7.1.13.1755 - pdfforge GmbH)
PDF Architect 7 Create Module (HKLM\...\{B600CC13-8F68-4D44-8867-93490894FAE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Edit Module (HKLM\...\{BA2C2671-B379-4101-A21C-4C549671FC8D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
PhotoFiltre 7 (HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\PhotoFiltre 7) (Version: - )
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Safe Notes 5.0.7 (HKLM-x32\...\{563A5F06-9C29-429C-B0DA-CA0EA5356600}_is1) (Version: 5.0.7 - Art by Mind)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Simple Sticky Notes 4.9 (HKLM-x32\...\Simple Sticky Notes_is1) (Version: - Simnet Ltd.)
Skype version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 5.17 - NCH Software)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.2.39.0 - 2BrightSparks)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.3.4730 - TeamViewer)
Transcribe! 8.71 (HKLM-x32\...\com.seventhstring.Transcribe_is1) (Version: 8.71 - Seventh String Software)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VaudTax 2019 Uninstaller (HKLM-x32\...\{1187E369-5240-4D64-A726-EF7743C19CDB}_is1) (Version: - DV Bern AG)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)
Zoom (HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.)

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.163.500.0_x86__kgqvnymyfvs32 [2020-03-11] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-11] (Canon Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation)
Media Player -> C:\Program Files\WindowsApps\9FD20106.MediaPlayerQueen_1.2.5.0_x64__nwhm06f2kfry2 [2016-11-25] (Digital Cloud Technologies Global)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-10] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-17] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-11] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-14] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-12-04] (Notepad++ -> )
ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> {21989F59-B260-4302-90C3-E51740E03639} => C:\Program Files\PDF Architect 7\context-menu.dll [2019-10-07] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-06-05] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2018-07-24 12:21 - 2020-03-12 21:49 - 001899520 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2018-07-24 12:21 - 2020-03-12 21:49 - 000115712 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2018-07-24 12:21 - 2020-03-12 21:49 - 006668800 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2019-03-06 12:33 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2017-01-13 16:41 - 2017-07-05 13:43 - 000561152 _____ (CANON INC. ) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2017-01-13 16:35 - 2015-01-09 08:45 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_FRA.DLL
2017-01-13 16:35 - 2015-01-09 08:44 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll
2019-03-06 12:33 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2019-03-06 12:33 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_FRA.DLL
2019-03-06 12:33 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2019-03-06 12:33 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2019-03-06 12:29 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJPLM\CNMPU2.DLL
2017-01-13 16:41 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2017-01-13 16:35 - 2015-03-15 05:00 - 000406528 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMLMCR.DLL
2017-01-13 16:35 - 2015-03-17 08:51 - 000375296 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-09-28 10:39 - 2018-11-23 15:03 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll
2019-09-28 13:14 - 2020-01-27 23:29 - 000944840 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files (x86)\Simnet\Simple Sticky Notes\sqlite3.dll
2018-12-10 10:29 - 2018-12-10 10:29 - 000438272 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\PDF Architect 7\libcurl.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-06-18 09:11 - 2016-06-18 09:10 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2019-04-20 12:14 - 2019-08-08 20:40 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\ONLYOFFICE\DesktopEditors\converter;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2822998091-92280916-775434082-1001\Control Panel\Desktop\\Wallpaper -> E:\Images\2012-09-10 Quiberon\Quiberon 025.JPG
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Block)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Adobe Photo Downloader"
HKU\S-1-5-21-2822998091-92280916-775434082-1001\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{56644FC4-1089-4470-8FC9-B505822A17DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{4CC350F8-1FB3-46E6-BDC8-A68E6B84699D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D43FE034-1331-49CB-9719-9EF8E68A6CE3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C6F50AAE-E9C7-4E8F-AF2E-6D8DBA78A105}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9A5AF269-73EA-4587-8B21-EF8BA93DCC7F}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9FAE80AF-3A01-4C5F-A109-AE16E34CAEFE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5C49264F-22A3-474A-AB38-68EF7A4184EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6BD49FA1-ABBE-4C76-A47D-84A2FBD29856}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0BAF3474-2E50-40CF-B296-FBF9FFFCF8CC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EF02060F-C919-4B03-81BF-AB61C7163E99}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DADF9DE-1D85-4DD4-865F-1660329826BE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{10D2D657-7A7E-486B-A99C-5AB9D2CDA747}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1ADD446E-0EDA-4367-8382-39514DA4F996}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3A2A6B12-C1C6-498E-96C8-A22AECA2B140}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9850E7AF-E293-404A-8F79-E2609D08F48B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

09-03-2020 18:25:48 Point de contrôle planifié
14-03-2020 14:11:44 Windows Update
18-03-2020 15:51:08 Revo Uninstaller's restore point - Malwarebytes version 4.0.4.49

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (03/21/2020 05:51:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-F00H3AL.local already in use; will try DESKTOP-F00H3AL-2.local instead

Error: (03/21/2020 05:51:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-F00H3AL.local. Addr 192.168.1.21

Error: (03/21/2020 05:51:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 DESKTOP-F00H3AL.local. AAAA 2001:1713:EA73:D440:A8E6:6E34:112B:384F

Error: (03/21/2020 03:41:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ssn.exe, version : 4.9.0.0, horodatage : 0x5e36cc2f
Nom du module défaillant : ssn.exe, version : 4.9.0.0, horodatage : 0x5e36cc2f
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00018ff8
ID du processus défaillant : 0x31d8
Heure de début de l’application défaillante : 0x01d5ff8c3fcdfb78
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
ID de rapport : 906e7782-27ad-4bee-97fa-b0b1e8ba57d0
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/21/2020 03:41:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ssn.exe, version : 4.9.0.0, horodatage : 0x5e36cc2f
Nom du module défaillant : ssn.exe, version : 4.9.0.0, horodatage : 0x5e36cc2f
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00018ff8
ID du processus défaillant : 0x31d8
Heure de début de l’application défaillante : 0x01d5ff8c3fcdfb78
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Simnet\Simple Sticky Notes\ssn.exe
ID de rapport : 33f8ea6c-955e-4720-aea5-2ffdbe316901
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (03/21/2020 03:22:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-F00H3AL.local already in use; will try DESKTOP-F00H3AL-2.local instead

Error: (03/21/2020 03:22:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-F00H3AL.local. Addr 192.168.1.21

Error: (03/21/2020 03:22:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.21:5353 16 DESKTOP-F00H3AL.local. AAAA 2001:1713:EA73:D440:A8E6:6E34:112B:384F


Erreurs système:
=============
Error: (03/21/2020 10:58:37 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-F00H3AL)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/18/2020 03:38:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service de l’iPod s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/18/2020 03:38:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (03/18/2020 03:38:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PDF Architect 7 s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/18/2020 03:38:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer 14 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.

Error: (03/18/2020 03:38:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service PDF Architect 7 Update Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/18/2020 03:38:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service SAMSUNG Mobile Connectivity Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (03/18/2020 03:38:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Démarrer en clic Microsoft Office s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.


Windows Defender:
===================================
Date: 2020-03-18 12:38:04.267
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {AD706C4D-C57B-4CB1-9122-84EA9E5C66D9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-03-11 20:20:16.244
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {27E2D49B-FC89-4593-8B64-380B38E187F9}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-03-09 15:36:16.520
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {25414BB5-4402-47ED-B074-F637A71A6767}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-03-09 15:29:07.653
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8CC9D77B-0CAD-4C09-8228-199A0A2E6123}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-02-15 17:19:36.285
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F762A5BB-195E-4898-B771-40E90F28E776}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2020-03-11 18:23:11.082
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.311.889.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16800.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2020-02-15 10:49:03.914
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.309.903.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16700.3
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===================================

Date: 2020-03-18 15:41:59.955
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 15:41:59.798
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 15:26:49.683
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 15:26:49.507
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 15:10:31.492
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 15:10:31.346
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 10:53:01.035
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-03-18 10:53:00.875
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Infos Mémoire ===========================

BIOS: AMI 8.21 10/20/2014
Carte mère: PEGATRON CORPORATION 2AD5
Processeur: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 8130.04 MB
Mémoire physique - RAM - disponible: 4623.22 MB
Mémoire virtuelle totale: 9410.04 MB
Mémoire virtuelle disponible: 5166.34 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:104.72 GB) (Free:61.01 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:12.53 GB) (Free:1.5 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: () (Fixed) (Total:1862.77 GB) (Free:1805.52 GB) NTFS

\\?\Volume{a375891c-74aa-4907-bb49-ed32acdf02c9}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.59 GB) NTFS
\\?\Volume{949d2763-a95c-4565-a80c-35536dc3426f}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{5437f188-6471-424c-a7e1-8ac5bff9e362}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.31 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F36C3E61)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: BC3CFFD2)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité