Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-07-2020
Exécuté par reneb (01-08-2020 09:28:38)
Exécuté depuis D:\René\Téléchargements
Windows 10 Home Version 2004 19041.388 (X64) (2020-06-16 21:51:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-318582263-2614346434-4216268105-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-318582263-2614346434-4216268105-503 - Limited - Disabled)
Invité (S-1-5-21-318582263-2614346434-4216268105-501 - Limited - Disabled)
reneb (S-1-5-21-318582263-2614346434-4216268105-1001 - Administrator - Enabled) => C:\Users\reneb
WDAGUtilityAccount (S-1-5-21-318582263-2614346434-4216268105-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.5.0 - Canon Inc.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.13.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{46F34D1E-F5BA-4A03-9706-A2D8809BA62A}) (Version: 1.6.1.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{5E0AE938-A2B7-4FC0-AD2C-3B86CAB2C2C6}) (Version: 12.8.37.11 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 fr) (HKLM\...\Mozilla Firefox 71.0 (x64 fr)) (Version: 71.0 - Mozilla)
Mozilla Firefox 79.0 (x64 fr) (HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\Mozilla Firefox 79.0 (x64 fr)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.14 - F.J. Wechselberger)
Naviextras Toolbox (HKLM-x32\...\Naviextras Toolbox) (Version: 3.18.5.753188 - NNG Llc.)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.100 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.108 - REALTEK Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Packages:
=========
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.2.0_x64__mgae2k3ys4ra0 [2020-07-28] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-24] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1800.1.0_x86__kgqvnymyfvs32 [2020-06-29] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.7.0_x86__xcg28tkrsnqww [2020-06-06] (Cool File Viewer)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-07-30] (Dolby Laboratories)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-17] (Dropbox Inc.)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-02] (Fitbit)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.464.0_x86__v10z8vjag6ke6 [2019-03-02] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.39.0_x64__wafk5atnkzcwy [2020-06-06] (McAfee LLC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-07-23] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.20.1.0_x64__nfy108tqq3p12 [2020-07-24] (Thumbmunkeys Ltd)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\cyberlinkcorp.hs.powermediaplayer14forhpconsumerpc_14.2.9528.0_x86__06qsbagp91rvg [2019-03-02] (CYBERLINKCOM CORP)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.19.82.0_x64__kx24dqmazqk8j [2020-06-10] (Random Salad Games LLC)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2019-12-24] (WildTangent Games)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Fichier non signé]
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxDTCM.dll [2020-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-11-05 21:32 - 2017-12-07 11:25 - 000123904 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJPLM\cnmpu.dll
2019-03-07 16:52 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\reneb\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123simsen.com -> www.123simsen.com
Il y a 7943 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-27 22:50 - 2020-02-07 23:46 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-318582263-2614346434-4216268105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reneb\Pictures\Fonds D'écrans\pca11374_chemin_foret.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{D12C672A-108D-4DA4-8708-FBB5C5C4E1B5}C:\users\reneb\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\reneb\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{273F344C-855F-42E6-B722-CDBFF426EF2F}C:\users\reneb\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\reneb\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{069E7DD9-1EA2-4F34-9D29-C5116D8A0B62}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{951BCEC8-E8A6-4C8D-9889-A91229933330}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D662DACD-B95F-4F21-BD6E-21F2E6E57090}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B89231BE-A13A-4BCA-AA51-316D2A5BCC0F}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD61C9AF-8FDF-4123-BF63-407A144B7C76}] => (Allow) C:\Users\reneb\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67334509-1682-478E-AC45-E4D8EBFAA9E1}] => (Allow) C:\Users\reneb\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FD98F467-875D-495B-8625-9F21D979B2AB}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{69FA1534-D2B5-4C50-A869-4E5D63ED7832}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{D6007F67-30F5-4672-BEC9-0DE625CC04D4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3984541D-55E0-4056-AB30-B487163CE762}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{189F1A87-D804-4195-BCD7-FA4F001F6E6E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E1DD4B9-598C-45B7-91C5-EDBFED0C83AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29F4957D-D7B9-437E-A8EF-4BE7461D9CE3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{88ABBCC4-ACFD-45F2-AF2A-11206C4AFB51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{62A17135-E889-421E-87A8-2A27D8484014}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D63A4AD9-6B33-41E3-B1DA-629FBBF3E58B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01BF7D9F-0CE8-4B8D-BA4C-8727DA179B92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C503F2C-32A4-4B73-8978-87447069B38D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A0645B83-B2EF-4E42-99DF-170D08D115D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E750A884-3F7B-45CC-9BE3-3D615D9B15DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C479ADE1-17EF-47C9-9DF8-62F5B3B0C38F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Points de restauration =========================
22-07-2020 08:05:16 HPSF Applying updates
30-07-2020 20:23:11 Point de contrôle planifié
31-07-2020 21:56:13 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/01/2020 07:47:28 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/01/2020 07:47:28 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2020 10:41:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/31/2020 09:27:20 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2020 09:27:20 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2020 07:25:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MyPhoneExplorer.exe, version : 1.8.0.14, horodatage : 0x5e9dfe0d
Nom du module défaillant : MSVBVM60.DLL, version : 6.0.98.15, horodatage : 0x49b01fc3
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00105cc8
ID du processus défaillant : 0x1908
Heure de début de l’application défaillante : 0x01d6675f240ea8e2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
ID de rapport : 10a41c00-717f-4f44-b1e4-3f693f09b71f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/31/2020 07:25:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MyPhoneExplorer.exe, version : 1.8.0.14, horodatage : 0x5e9dfe0d
Nom du module défaillant : MSVBVM60.DLL, version : 6.0.98.15, horodatage : 0x49b01fc3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00105cc8
ID du processus défaillant : 0x1908
Heure de début de l’application défaillante : 0x01d6675f240ea8e2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
ID de rapport : cef2e8f9-e198-4a32-aa4e-20e888e5a620
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/31/2020 04:14:37 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Erreurs système:
=============
Error: (07/30/2020 11:01:58 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/27/2020 11:22:47 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/25/2020 08:22:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/24/2020 05:21:40 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/24/2020 11:41:12 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/21/2020 11:17:52 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/19/2020 09:37:58 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-RV2GB1C)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (07/19/2020 09:37:22 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-RV2GB1C)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Windows Defender:
===================================
Date: 2020-07-31 21:41:39.0860000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CCleaner&threatid=277099&enterprise=0
Nom : PUA:Win32/CCleaner
ID : 277099
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\dossiers provisoire\FileHistory\reneb\DESKTOP-RV2GB1C\Data\C\Users\reneb\Downloads\logiciels - Copie\ccsetup560 (2019_08_12 06_42_26 UTC).exe; file:_C:\dossiers provisoire\FileHistory\reneb\DESKTOP-RV2GB1C\Data\C\Users\reneb\Downloads\logiciels\ccsetup560 (2019_08_05 16_20_32 UTC).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-RV2GB1C\reneb
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.321.292.0, AS: 1.321.292.0, NIS: 1.321.292.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-29 20:56:05.8430000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Nom : PUA:Win32/Caypnamer.A!ml
ID : 274600
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\René\Téléchargements\PC_Cleaner_H.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-RV2GB1C\reneb
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.113.0, AS: 1.321.113.0, NIS: 1.321.113.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-19 21:37:27.6380000Z
Description:
L'apport de modification par D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-07-19T19:37:27.636Z
Utilisateur : DESKTOP-RV2GB1C\reneb
Chemin d'accès : %userprofile%\Favorites
Nom du processus : D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe
Version de la veille de sécurité : 1.319.1823.0
Version du moteur : 1.1.17200.2
Version du produit : 4.18.2006.10
Date: 2020-07-18 19:40:16.1820000Z
Description:
L'apport de modification par D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-07-18T17:40:16.181Z
Utilisateur : DESKTOP-RV2GB1C\reneb
Chemin d'accès : %userprofile%\Favorites
Nom du processus : D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe
Version de la veille de sécurité : 1.319.1745.0
Version du moteur : 1.1.17200.2
Version du produit : 4.18.2006.10
Date: 2020-07-18 19:36:28.0710000Z
Description:
L'apport de modification par D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-07-18T17:36:28.070Z
Utilisateur : DESKTOP-RV2GB1C\reneb
Chemin d'accès : %userprofile%\Favorites
Nom du processus : D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe
Version de la veille de sécurité : 1.319.1745.0
Version du moteur : 1.1.17200.2
Version du produit : 4.18.2006.10
==================== Infos Mémoire ===========================
BIOS: AMI F.31 05/27/2019
Carte mère: HP 843F
Processeur: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3923.25 MB
Mémoire physique - RAM - disponible: 556.51 MB
Mémoire virtuelle totale: 6611.25 MB
Mémoire virtuelle disponible: 873.89 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:68.27 GB) NTFS
Drive d: (DATA) (Fixed) (Total:916.64 GB) (Free:915.6 GB) NTFS
\\?\Volume{84b213b7-9dab-442c-a6e9-0bcce18b750f}\ (RECOVERY) (Fixed) (Total:14.87 GB) (Free:1.44 GB) NTFS
\\?\Volume{39045061-d4f3-45c7-97ab-bcb37c7d87b6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.49 GB) NTFS
\\?\Volume{ba5b57fe-e084-4992-9dc9-4277438a6d6b}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 204B39AF)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A50E1C7D)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par reneb (01-08-2020 09:28:38)
Exécuté depuis D:\René\Téléchargements
Windows 10 Home Version 2004 19041.388 (X64) (2020-06-16 21:51:04)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-318582263-2614346434-4216268105-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-318582263-2614346434-4216268105-503 - Limited - Disabled)
Invité (S-1-5-21-318582263-2614346434-4216268105-501 - Limited - Disabled)
reneb (S-1-5-21-318582263-2614346434-4216268105-1001 - Administrator - Enabled) => C:\Users\reneb
WDAGUtilityAccount (S-1-5-21-318582263-2614346434-4216268105-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20074 - Adobe Systems Incorporated)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.5.0 - Canon Inc.)
HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.)
HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.13.0 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{3FC961DB-BD36-4D8D-B276-0C456A2BB638}) (Version: 1.4.0.441 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{F213102E-FD30-4E22-AF73-4C682D65FFEE}) (Version: 1.4.441.0 - HP Inc.)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{46F34D1E-F5BA-4A03-9706-A2D8809BA62A}) (Version: 1.6.1.0 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{5E0AE938-A2B7-4FC0-AD2C-3B86CAB2C2C6}) (Version: 12.8.37.11 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{57058272-92B0-4EFA-8FDD-ED3E5D689D37}) (Version: 1.4.32 - HP Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 84.0.522.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.133.5 - )
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13001.20384 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 fr) (HKLM\...\Mozilla Firefox 71.0 (x64 fr)) (Version: 71.0 - Mozilla)
Mozilla Firefox 79.0 (x64 fr) (HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\Mozilla Firefox 79.0 (x64 fr)) (Version: 79.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.14 - F.J. Wechselberger)
Naviextras Toolbox (HKLM-x32\...\Naviextras Toolbox) (Version: 3.18.5.753188 - NNG Llc.)
Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13001.20266 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13001.20144 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.100 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.108 - REALTEK Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Packages:
=========
Booking.com: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comBigsavingsonhot_2.0.2.0_x64__mgae2k3ys4ra0 [2020-07-28] (Priceline Partner Network)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.39.4.0_x86__kgqvnymyfvs32 [2020-06-24] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1800.1.0_x86__kgqvnymyfvs32 [2020-06-29] (king.com)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.7.0_x86__xcg28tkrsnqww [2020-06-06] (Cool File Viewer)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-07-30] (Dolby Laboratories)
Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-01-17] (Dropbox Inc.)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-02] (Fitbit)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.464.0_x86__v10z8vjag6ke6 [2019-03-02] (HP Inc.)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.39.0_x64__wafk5atnkzcwy [2020-06-06] (McAfee LLC.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-22] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-07-23] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.20.1.0_x64__nfy108tqq3p12 [2020-07-24] (Thumbmunkeys Ltd)
Power Media Player 14 for HP Consumer PCs with DVD -> C:\Program Files\WindowsApps\cyberlinkcorp.hs.powermediaplayer14forhpconsumerpc_14.2.9528.0_x86__06qsbagp91rvg [2019-03-02] (CYBERLINKCOM CORP)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.19.82.0_x64__kx24dqmazqk8j [2020-06-10] (Random Salad Games LLC)
WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2019-12-24] (WildTangent Games)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Fichier non signé]
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5a1ab3b0567b3cdb\igfxDTCM.dll [2020-03-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-11-05 21:32 - 2017-12-07 11:25 - 000123904 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJPLM\cnmpu.dll
2019-03-07 16:52 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\reneb\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-318582263-2614346434-4216268105-1001\...\123simsen.com -> www.123simsen.com
Il y a 7943 plus de sites.
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-04-27 22:50 - 2020-02-07 23:46 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-318582263-2614346434-4216268105-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\reneb\Pictures\Fonds D'écrans\pca11374_chemin_foret.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{D12C672A-108D-4DA4-8708-FBB5C5C4E1B5}C:\users\reneb\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\reneb\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{273F344C-855F-42E6-B722-CDBFF426EF2F}C:\users\reneb\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\reneb\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{069E7DD9-1EA2-4F34-9D29-C5116D8A0B62}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{951BCEC8-E8A6-4C8D-9889-A91229933330}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D662DACD-B95F-4F21-BD6E-21F2E6E57090}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B89231BE-A13A-4BCA-AA51-316D2A5BCC0F}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CD61C9AF-8FDF-4123-BF63-407A144B7C76}] => (Allow) C:\Users\reneb\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{67334509-1682-478E-AC45-E4D8EBFAA9E1}] => (Allow) C:\Users\reneb\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FD98F467-875D-495B-8625-9F21D979B2AB}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{69FA1534-D2B5-4C50-A869-4E5D63ED7832}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{D6007F67-30F5-4672-BEC9-0DE625CC04D4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3984541D-55E0-4056-AB30-B487163CE762}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{189F1A87-D804-4195-BCD7-FA4F001F6E6E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E1DD4B9-598C-45B7-91C5-EDBFED0C83AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29F4957D-D7B9-437E-A8EF-4BE7461D9CE3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{88ABBCC4-ACFD-45F2-AF2A-11206C4AFB51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{62A17135-E889-421E-87A8-2A27D8484014}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D63A4AD9-6B33-41E3-B1DA-629FBBF3E58B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01BF7D9F-0CE8-4B8D-BA4C-8727DA179B92}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C503F2C-32A4-4B73-8978-87447069B38D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A0645B83-B2EF-4E42-99DF-170D08D115D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E750A884-3F7B-45CC-9BE3-3D615D9B15DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C479ADE1-17EF-47C9-9DF8-62F5B3B0C38F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Points de restauration =========================
22-07-2020 08:05:16 HPSF Applying updates
30-07-2020 20:23:11 Point de contrôle planifié
31-07-2020 21:56:13 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (08/01/2020 07:47:28 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/01/2020 07:47:28 AM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2020 10:41:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (07/31/2020 09:27:20 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2020 09:27:20 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2020 07:25:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MyPhoneExplorer.exe, version : 1.8.0.14, horodatage : 0x5e9dfe0d
Nom du module défaillant : MSVBVM60.DLL, version : 6.0.98.15, horodatage : 0x49b01fc3
Code d’exception : 0xc000041d
Décalage d’erreur : 0x00105cc8
ID du processus défaillant : 0x1908
Heure de début de l’application défaillante : 0x01d6675f240ea8e2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
ID de rapport : 10a41c00-717f-4f44-b1e4-3f693f09b71f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/31/2020 07:25:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MyPhoneExplorer.exe, version : 1.8.0.14, horodatage : 0x5e9dfe0d
Nom du module défaillant : MSVBVM60.DLL, version : 6.0.98.15, horodatage : 0x49b01fc3
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00105cc8
ID du processus défaillant : 0x1908
Heure de début de l’application défaillante : 0x01d6675f240ea8e2
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
ID de rapport : cef2e8f9-e198-4a32-aa4e-20e888e5a620
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/31/2020 04:14:37 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0
Erreurs système:
=============
Error: (07/30/2020 11:01:58 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/27/2020 11:22:47 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/25/2020 08:22:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/24/2020 05:21:40 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/24/2020 11:41:12 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/21/2020 11:17:52 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: AUTORITE NT)
Description: Échec du démarrage du service BITS. Erreur 2147500053.
Error: (07/19/2020 09:37:58 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-RV2GB1C)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (07/19/2020 09:37:22 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-RV2GB1C)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Windows Defender:
===================================
Date: 2020-07-31 21:41:39.0860000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CCleaner&threatid=277099&enterprise=0
Nom : PUA:Win32/CCleaner
ID : 277099
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\dossiers provisoire\FileHistory\reneb\DESKTOP-RV2GB1C\Data\C\Users\reneb\Downloads\logiciels - Copie\ccsetup560 (2019_08_12 06_42_26 UTC).exe; file:_C:\dossiers provisoire\FileHistory\reneb\DESKTOP-RV2GB1C\Data\C\Users\reneb\Downloads\logiciels\ccsetup560 (2019_08_05 16_20_32 UTC).exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : DESKTOP-RV2GB1C\reneb
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.321.292.0, AS: 1.321.292.0, NIS: 1.321.292.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-29 20:56:05.8430000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Caypnamer.A!ml&threatid=274600&enterprise=0
Nom : PUA:Win32/Caypnamer.A!ml
ID : 274600
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_D:\René\Téléchargements\PC_Cleaner_H.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-RV2GB1C\reneb
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.321.113.0, AS: 1.321.113.0, NIS: 1.321.113.0
Version du moteur : AM: 1.1.17300.4, NIS: 1.1.17300.4
Date: 2020-07-19 21:37:27.6380000Z
Description:
L'apport de modification par D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-07-19T19:37:27.636Z
Utilisateur : DESKTOP-RV2GB1C\reneb
Chemin d'accès : %userprofile%\Favorites
Nom du processus : D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe
Version de la veille de sécurité : 1.319.1823.0
Version du moteur : 1.1.17200.2
Version du produit : 4.18.2006.10
Date: 2020-07-18 19:40:16.1820000Z
Description:
L'apport de modification par D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-07-18T17:40:16.181Z
Utilisateur : DESKTOP-RV2GB1C\reneb
Chemin d'accès : %userprofile%\Favorites
Nom du processus : D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe
Version de la veille de sécurité : 1.319.1745.0
Version du moteur : 1.1.17200.2
Version du produit : 4.18.2006.10
Date: 2020-07-18 19:36:28.0710000Z
Description:
L'apport de modification par D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe à %userprofile%\Favorites a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2020-07-18T17:36:28.070Z
Utilisateur : DESKTOP-RV2GB1C\reneb
Chemin d'accès : %userprofile%\Favorites
Nom du processus : D:\René\Téléchargements\HDCleanerX32\HDCleaner.exe
Version de la veille de sécurité : 1.319.1745.0
Version du moteur : 1.1.17200.2
Version du produit : 4.18.2006.10
==================== Infos Mémoire ===========================
BIOS: AMI F.31 05/27/2019
Carte mère: HP 843F
Processeur: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3923.25 MB
Mémoire physique - RAM - disponible: 556.51 MB
Mémoire virtuelle totale: 6611.25 MB
Mémoire virtuelle disponible: 873.89 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:68.27 GB) NTFS
Drive d: (DATA) (Fixed) (Total:916.64 GB) (Free:915.6 GB) NTFS
\\?\Volume{84b213b7-9dab-442c-a6e9-0bcce18b750f}\ (RECOVERY) (Fixed) (Total:14.87 GB) (Free:1.44 GB) NTFS
\\?\Volume{39045061-d4f3-45c7-97ab-bcb37c7d87b6}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.49 GB) NTFS
\\?\Volume{ba5b57fe-e084-4992-9dc9-4277438a6d6b}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 204B39AF)
Partition: GPT.
==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: A50E1C7D)
Partition: GPT.
==================== Fin de Addition.txt =======================