Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28.04.2019
Exécuté par copin (28-04-2019 20:07:40)
Exécuté depuis C:\Users\copin\Desktop
Windows 10 Home Version 1809 17763.437 (X64) (2019-02-21 21:44:13)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-806134357-4192030415-1053511042-500 - Administrator - Disabled)
copin (S-1-5-21-806134357-4192030415-1053511042-1001 - Administrator - Enabled) => C:\Users\copin
DefaultAccount (S-1-5-21-806134357-4192030415-1053511042-503 - Limited - Disabled)
Invité (S-1-5-21-806134357-4192030415-1053511042-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-806134357-4192030415-1053511042-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Darty Sécurité by F-Secure (Enabled - Up to date) {8AC831E5-DF57-0DC0-D07B-4DE1A5FFFD9A}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Darty Sécurité by F-Secure (Enabled - Up to date) {31A9D001-F96D-024E-EACB-7693DE78B727}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Bejeweled 3 (HKLM-x32\...\WTA-5c6aa459-2de3-4f38-890c-6bd93992e19d) (Version: 2.2.0.95 - WildTangent) Hidden
Bookworm Deluxe 1.131 (HKLM-x32\...\Bookworm Deluxe 1.131) (Version:  - )
Build-a-lot (HKLM-x32\...\WTA-a0ed810a-cc06-4c81-ad93-f156c276fea9) (Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-9bd350cc-5721-49c6-9e70-a6554dfb60cb) (Version: 3.0.2.48 - WildTangent) Hidden
Crazy Chicken Soccer (HKLM-x32\...\WTA-79fc0b9c-9122-4df6-a6a9-7885cce1d465) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.6.7006 - CyberLink Corp.) Hidden
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.6.7006 - CyberLink Corp.)
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.2.5801 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.5.4614 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.5.4614 - CyberLink Corp.)
Darty Sécurité (HKLM-x32\...\{4DA7D88D-BAE1-4FC3-B268-B2E64E8334F1}) (Version: 17.6 - F-Secure Corporation)
Delicious: Emily's Wonder Wedding Premium Edition (HKLM-x32\...\WTA-db722e8b-0d03-4484-ba39-4340dc8063fe) (Version: 3.0.2.59 - WildTangent) Hidden
Dropbox 25 GB (HKLM-x32\...\{0867A88D-764F-366E-9E21-130DA8B472C3}) (Version: 3.1.18.0 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Evernote v. 5.8.13 (HKLM-x32\...\{A229420E-204B-11E5-B844-0050569584E9}) (Version: 5.8.13.8152 - Evernote Corp.)
Facebook Gameroom 1.21.6697.19829 (HKLM-x32\...\{7BE2211B-F86C-40CA-A6CC-69564D9BD5E2}) (Version: 1.21.6697.19829 - Facebook)
F-Secure Ultralight 1.1.24.0 (release) (HKLM-x32\...\{9FAE989F-A043-4017-B60F-9134E992BB55}) (Version: 1.1.24.0 - F-Secure Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP)
HP ePrint SW (HKLM-x32\...\{88970959-baf7-4864-a39a-69a58e8ae5cf}) (Version: 5.0.18701 - HP)
HP PC Hardware Diagnostics Windows (HKLM-x32\...\{02E639C2-2C8A-4A55-8DFF-43666B46E8F3}) (Version: 1.5.6.0 - HP Inc.)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8318.5320 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.7.50.3 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{76272057-98E0-4DC4-AAC3-10C546C47195}) (Version: 14.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{55065080-504F-43BB-BE00-36B80D7D39A5}) (Version: 12.10.49.21 - Hewlett-Packard Company)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - HP Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-c64e815a-4b8a-4126-b01a-15b77e6b7ed0) (Version: 2.2.0.97 - WildTangent) Hidden
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.11425.20244 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.11425.20244 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-806134357-4192030415-1053511042-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-806134357-4192030415-1053511042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282019112548292\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11425.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.11425.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11425.20244 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Polar Bowler 1st Frame (HKLM-x32\...\WTA-ebbd4f69-574a-46b8-8da9-a72546558d26) (Version: 3.0.2.59 - WildTangent) Hidden
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-0fd65455-e482-4317-a96e-170bf1b793d8) (Version: 2.2.0.97 - WildTangent) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.64 - REALTEK Semiconductor Corp.)
Runefall (HKLM-x32\...\WTA-8748a7e6-45ce-4ab3-aab2-abeb9eeb8606) (Version: 3.0.2.126 - WildTangent) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-53644b87-81f6-44f1-a7b8-8f52a0a2eb8e) (Version: 2.2.0.98 - WildTangent) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (HKLM-x32\...\WTA-c3f29487-2d30-4157-8c4c-562f0b201ef8) (Version: 3.0.2.59 - WildTangent) Hidden
Wedding Dash (HKLM-x32\...\WTA-27943c12-647f-48de-a627-2b0b3d305d28) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App pour HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.16 - WildTangent) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Youda Jewel Shop (HKLM-x32\...\WTA-02fb5882-eb00-4169-b861-33de2a48707b) (Version: 3.0.2.51 - WildTangent) Hidden

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\Pack Darty\Sécurité\FsShellExtension64.dll [2019-03-25] (F-Secure Corporation -> F-Secure Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\Users\copin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TripAdvisor.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=all&pf=cndt&s=TripAdvisor_W10_taskbar&tp=Taskbar

==================== Modules chargés (Avec liste blanche) ==============

2015-05-19 10:11 - 2015-05-19 10:11 - 000335872 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2018-05-03 11:02 - 2018-05-03 11:02 - 000570232 _____ (Facebook, Inc. -> Facebook) [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\FacebookGameroom.exe
2018-05-03 11:02 - 2018-05-03 11:02 - 000043896 _____ (Facebook, Inc. -> The CefSharp Authors) [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
2018-01-05 14:12 - 2019-03-31 11:55 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-28 18:51 - 2019-03-31 11:55 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-28 18:51 - 2019-03-31 11:54 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-03-31 11:54 - 2019-03-31 11:55 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-03-31 11:54 - 2019-03-31 11:55 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2018-01-05 14:12 - 2019-03-31 11:55 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-03-31 11:54 - 2019-03-31 11:54 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-02-28 18:51 - 2019-03-31 11:55 - 000035328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2018-05-03 11:03 - 2018-05-03 11:03 - 001184256 _____ () [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\CefSharp.Core.dll
2018-05-03 11:03 - 2018-05-03 11:03 - 071641088 _____ () [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\libcef.dll
2018-05-03 11:03 - 2018-05-03 11:03 - 000433664 _____ (The Chromium Authors) [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\chrome_elf.dll
2018-05-03 11:03 - 2018-05-03 11:03 - 000774656 _____ () [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2018-05-03 11:03 - 2018-05-03 11:03 - 003149824 _____ () [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\libglesv2.dll
2018-05-03 11:03 - 2018-05-03 11:03 - 000078848 _____ () [Fichier non signé] C:\Users\copin\AppData\Local\Facebook\Games\libegl.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2015-10-30 09:24 - 2018-11-15 18:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-806134357-4192030415-1053511042-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\copin\OneDrive\Images\Picasa\Arrière-plans\picasabackground-028.bmp
HKU\S-1-5-21-806134357-4192030415-1053511042-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04282019112548292\Control Panel\Desktop\\Wallpaper -> C:\Users\copin\OneDrive\Images\Picasa\Arrière-plans\picasabackground-028.bmp
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B2FE439F-52B4-43E0-A2C3-9469305448D4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0AE3A762-04EB-4E85-9784-D7CFBD02E957}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{EEB1D6EC-2C40-4107-8321-5BDF7F6DA727}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{B95E199C-9F57-48EE-AC48-85A8095EB87C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{9C210DA9-5298-4B7C-8BEE-DF979A166919}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{F4907E5E-E3F0-49EA-83C9-B6EC14F04B4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{730B13B1-63D5-426A-959E-DF870448CF06}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE Pas de fichier
FirewallRules: [{AEEA136D-08C3-4733-9B4B-5AFA2FEE394E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{F30856D8-DA2D-4C50-9819-C237CF2DEBAF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{B4203F23-127C-4A4E-AE22-45B98A634300}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{82514875-FD1F-4D62-8FF9-C92F18AD7A77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Pas de fichier
FirewallRules: [{B3E1A86B-F699-4B46-9BE4-DF4414077A17}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{89BAA9CC-0513-4715-805D-82BDE5232170}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{18542FEA-032D-465E-82F1-ACCA96EF5301}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FD08FB4A-818C-44CD-99B0-BF6DFAF5F108}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A1E81586-72E9-4D45-B60E-DE198471FD0D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E025A95F-E9E5-4135-8985-D12B175E0D3B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6A99C6A2-9D59-44CD-B6FA-1BE0EB6F2F57}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AAD41351-1C0C-4641-9527-7D8514F7DA9C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.104.41048.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{20777909-568A-41EC-AAA4-BC357C4BC3BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

11-04-2019 13:22:01 Windows Update
20-04-2019 20:41:52 Point de contrôle planifié
28-04-2019 10:07:33 Removed Darty Mot de Passe

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/28/2019 11:42:03 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (04/28/2019 11:26:47 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code d’état.

Error: (04/28/2019 11:25:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_stisvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xd34
Heure de début de l’application défaillante : 0x01d4fda456866a51
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : d44be88c-bcda-4308-80fa-e49b3490c5c9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (04/28/2019 10:56:12 AM) (Source: MsiInstaller) (EventID: 11704) (User: AUTORITE NT)
Description: Produit : Office 16 Click-to-Run Extensibility Component -- Erreur 1704. Une installation de Office 16 Click-to-Run Localization Component est actuellement interrompue. Vous devez annuler les modifications apportées par cette installation pour continuer. Voulez-vous annuler les modifications ?

Error: (04/28/2019 10:53:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_stisvc, version : 10.0.17763.1, horodatage : 0xb900eeff
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xd60
Heure de début de l’application défaillante : 0x01d4fd9fdfe434c6
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 33678217-9330-4d2d-bbab-bd7b243a7b6e
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (04/28/2019 10:12:40 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/28/2019 10:10:09 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-5TL6FGA)
Description: Impossible de redémarrer l’application ou le service « Darty Mot de Passe Password Manager ».

Error: (04/27/2019 04:45:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Picasa3.exe version 3.9.141.259 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1a44

Heure de début : 01d4fcfe1cd1e3be

Heure d'arrêt : 111

Chemin d'accès à l'application : C:\Program Files (x86)\Google\Picasa3\Picasa3.exe

ID de rapport : a987927d-c2ee-44cf-953f-6ffad87a95d2

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Cross-thread


Erreurs système:
=============
Error: (04/28/2019 07:43:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/28/2019 06:20:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/28/2019 04:42:45 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/28/2019 02:53:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5TL6FGA)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/28/2019 01:55:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/28/2019 11:50:25 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/28/2019 11:50:10 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (04/28/2019 11:42:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5TL6FGA)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-5TL6FGA\copin de l’utilisateur (S-1-5-21-806134357-4192030415-1053511042-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================

Date: 2019-02-23 18:28:27.549
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeSH.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Pack Darty\Sécurité\apps\Ultralight\ulcore\1550567793\fshook64.dll that did not meet the Store signing level requirements.

==================== Infos Mémoire =========================== 

BIOS: AMI A0.09 01/13/2016
Motherboard: HP 2B2C
Processeur: Intel(R) Pentium(R) CPU G3250 @ 3.20GHz
Pourcentage de mémoire utilisée: 81%
Mémoire physique - RAM - totale: 4021.77 MB
Mémoire physique - RAM - disponible: 739.04 MB
Mémoire virtuelle totale: 5749.77 MB
Mémoire virtuelle disponible: 1871.64 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:916.89 GB) (Free:845.25 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:13.19 GB) (Free:1.69 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{55dfbda5-9577-453f-8f95-ba8efad98c88}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.54 GB) NTFS
\\?\Volume{d5fff214-45f4-4408-b743-6502a67660fd}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.27 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FD108CCD)

Partition: GPT.

==================== Fin de Addition.txt ============================