Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28.04.2019 Exécuté par jemer (29-04-2019 20:47:40) Exécuté depuis C:\Users\jeanl\OneDrive\Bureau Windows 10 Home Version 1803 17134.706 (X64) (2018-05-18 06:03:54) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3105561093-769969566-3796789547-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3105561093-769969566-3796789547-503 - Limited - Disabled) Invité (S-1-5-21-3105561093-769969566-3796789547-501 - Limited - Disabled) jeanl (S-1-5-21-3105561093-769969566-3796789547-1001 - Limited - Enabled) => C:\Users\jeanl jemer (S-1-5-21-3105561093-769969566-3796789547-1014 - Administrator - Enabled) => C:\Users\jemer WDAGUtilityAccount (S-1-5-21-3105561093-769969566-3796789547-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 18.00 beta (HKLM-x32\...\7-Zip) (Version: 18.00 beta - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe) AnalogX Capture (HKLM-x32\...\AnalogX Capture) (Version: - AnalogX) Apple Application Support (32 bits) (HKLM-x32\...\{9F7041CB-8398-4691-B8CB-0D52273BB3D9}) (Version: 7.4 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{6E7DF4EE-1976-4215-9D81-755AFC95687D}) (Version: 7.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}) (Version: 12.2.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) BankPerfect 8.0 (HKLM-x32\...\BankPerfect) (Version: 8.0 - Fabio Chelly) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.30.50.1690 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Brother MFL-Pro Suite DCP-L2520DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.) CDBurnerXP (HKLM-x32\...\{B8473CBC-803D-4336-A360-7D0537AD78F5}) (Version: 4.5.7.6623 - Canneverbe Limited) Cle USB Wi-Fi Essentiel B (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.) CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) DriversCloud.com (64 bits) (HKLM\...\{29DC4128-CF89-49D9-A524-B4430F036F14}) (Version: 10.0.7.0 - Cybelsoft) EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION) EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - ) EPSON Stylus S20 Series Printer Uninstall (HKLM\...\EPSON Stylus S20 Series) (Version: - SEIKO EPSON Corporation) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) iTunes (HKLM\...\{C5B0926E-99B2-46A8-864F-ECDD2E9C5686}) (Version: 12.9.4.102 - Apple Inc.) Microsoft Office 365 ProPlus - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.10730.20280 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3105561093-769969566-3796789547-1014\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 66.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.2 (x64 fr)) (Version: 66.0.2 - Mozilla) Mozilla Firefox 66.0.3 (x86 fr) (HKLM-x32\...\Mozilla Firefox 66.0.3 (x86 fr)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 1.0.11100.8.0 - Nero AG) Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.10730.20280 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden SEAF By C_XX (HKLM-x32\...\SEAF) (Version: - C_XX) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3105561093-769969566-3796789547-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\jeanl\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64\FileSyncShell64.dll => Pas de fichier ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-05-18 00:42 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2018-05-18 00:43 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2017-12-15 16:22 - 2010-04-16 17:10 - 000036864 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlService.exe 2017-12-15 16:22 - 2014-04-15 11:36 - 000036864 _____ () [Fichier non signé] C:\Windows\runSW.exe 2017-12-15 16:23 - 2012-02-14 20:37 - 000594432 _____ (Realtek Semiconductor Corp. ) [Fichier non signé] C:\WINDOWS\system32\Rtlihvs.dll 2017-12-15 16:22 - 2014-01-02 17:37 - 001970176 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtWlan.exe 2017-12-10 13:50 - 2018-01-19 11:26 - 002976256 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe 2017-12-10 13:50 - 2018-01-18 15:39 - 000314368 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrYNSvc.exe 2017-12-15 16:22 - 2012-05-07 15:23 - 000040960 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlICS.dll 2017-12-15 16:22 - 2012-08-08 22:56 - 000863232 _____ ( Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\P2PLib.dll 2017-12-15 16:22 - 2012-06-22 17:01 - 000044544 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlQRCode.dll 2017-12-15 16:22 - 2012-09-13 10:25 - 000200704 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\IpLib.dll 2017-12-15 16:22 - 2013-02-27 18:17 - 000221184 _____ () [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\EnumDevLib.dll 2017-12-15 16:22 - 2013-12-23 12:26 - 000528384 _____ (Realtek Semiconductor Corp.) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlLib.dll 2017-12-15 16:22 - 2009-07-23 18:32 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\LIBEAY32.dll 2017-12-15 16:22 - 2013-11-21 19:28 - 000286720 _____ (Realtek) [Fichier non signé] C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RtlIhvOid.dll 2005-09-07 14:03 - 2005-09-07 14:03 - 000036864 _____ (Black Ice Software, Inc.) [Fichier non signé] C:\Program Files (x86)\Nuance\PaperPort\blicectr.dll 2017-12-10 13:49 - 2009-02-27 17:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-12-10 13:50 - 2017-11-07 19:55 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2018-05-18 08:23 - 2017-11-07 19:55 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll 2017-12-10 13:50 - 2018-01-18 15:39 - 001720832 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2017-12-10 13:50 - 2018-01-18 15:39 - 000519168 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll 2017-12-10 13:50 - 2017-12-22 12:53 - 000122880 _____ ( ) [Fichier non signé] C:\Program Files (x86)\Browny02\brlmw03a.dll 2017-12-10 13:50 - 2017-12-22 12:53 - 000025299 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\brlm03a.dll 2017-12-10 13:50 - 2017-11-07 20:04 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll 2017-12-10 13:50 - 2017-08-18 11:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2017-12-10 13:50 - 2017-08-18 11:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-10-17 07:42 - 2018-10-17 09:13 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-Q19ID8D.mshome.net # 2023 10 1 16 7 13 34 131 ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3105561093-769969566-3796789547-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-3105561093-769969566-3796789547-1014\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{C3F171A4-2FF2-43B3-AD4D-1C30E675CBC5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3C85F53B-F332-4519-8362-101A2F0967DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C73890BA-5017-4F8F-A5BE-DEE5B1F79C17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{25C0BA68-2075-4B0C-BD03-A5531D2AC645}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5B2F2263-8BAD-4750-BAA2-6537A0F6D34A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6D5488FC-2CE3-42E6-A540-FE307B1AE95A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{DD755AEB-E4CF-476A-9EF6-700736A31E8A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{A725504D-7369-45AE-BF91-5FD473496FFF}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{F9AFB199-C6EB-439A-96E5-58A0A2D5A1BB}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{B4E922D1-DF1C-4DE6-A9C6-ADD40DD6B4C2}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{55E1A5C0-02AC-408C-8FBE-2B6BDF688288}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{7E9155E7-2197-41B9-827D-6C9E5623E08E}] => (Allow) LPort=53 FirewallRules: [{313FFB05-E01C-405D-B587-F6F40A6AF243}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{1EB207B8-B377-4AAC-B3E8-660575987C63}] => (Allow) C:\Program Files (x86)\Cle USB Wi-Fi Essentiel B\USB Wireless LAN Utility\RTLDHCP.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{17E94A31-8824-4FBA-B25E-482B3970DD9B}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\Rtldhcp.exe (Realtek Semiconductor Corp -> Realtek) FirewallRules: [{957F3F7A-1A7D-4873-AE29-6E3D204F4696}] => (Allow) LPort=53 FirewallRules: [{89A3EE0D-E9DD-42AD-B5F3-F19FC94FB0DC}] => (Allow) LPort=1542 FirewallRules: [{BF857686-4AC5-4681-B2E9-F677FE733C25}] => (Allow) LPort=1542 FirewallRules: [{CA0D09FB-734E-4459-8859-774B521EF0C8}] => (Allow) C:\PROGRA~2\CLEUSB~1\USBWIR~1\RtWlan.exe (Realtek Semiconductor Corp.) [Fichier non signé] FirewallRules: [{48C79107-356B-4F94-9480-B565E206B6E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{480CB718-02D6-4A9E-A3CE-253149E635C5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F82C0B56-2429-486D-9659-00D1A69A77DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Pas de fichier FirewallRules: [{3EEFF0D8-AEBE-487C-9FA5-B59944389272}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{B167DA00-AC41-49A8-AA7A-766C29E829DB}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{32CEC151-7F43-4E5E-A2C9-ED851AE3D2A4}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{385E4305-360D-4369-BEEA-5D6445C41C03}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4703E01D-D643-4C57-8929-6C01ABBEA9A7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3833704C-2470-4FC1-8C05-58C1D43ED673}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EF0B8F80-9565-4DA9-9E3D-72E6CE1B6202}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{39F13C73-8874-4810-B9E9-528140A7A4F2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EECB62AE-F0D8-4F7A-9D35-1137E73BDF88}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{511757F0-2862-47B8-9EA8-015CC1699AE7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2283C484-0BCC-4675-A396-0A0F7CBD7D41}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{57340CAE-0FD8-4BCA-82E3-1785B7FBEC2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BCBEBC39-5018-416C-9A7D-D8C27AA0E43F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A104B3A1-0373-4BA6-84D4-759F07271004}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5090C728-7FB6-486E-9145-8C2AD9009B2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D80DB89D-5F39-4907-A76E-11E040156FDA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0E0407E7-A851-4337-B8E4-75A51C218D0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4394080F-70A0-469A-A8CD-20D804CFC5B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D8DE1D70-0514-439E-B55A-28EB4BFAD454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{31996139-EAB5-4DAC-B489-5E0DA8C77A0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.105.152.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Points de restauration ========================= 16-04-2019 12:00:06 Windows Update 18-04-2019 13:48:41 Supprimé Mon budget familial 20-04-2019 20:25:31 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/06/2019 08:32:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1004453343 ticks; setting correction factor to 476894836 Error: (06/05/2019 05:43:29 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1095412515 ticks; setting correction factor to -527558507 Error: (06/05/2019 03:33:01 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1094694234 ticks; setting correction factor to -1622971022 Error: (04/29/2019 01:38:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/05/2019 01:37:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1081509499 ticks; setting correction factor to 1577302040 Error: (06/05/2019 07:48:59 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 1086006421 ticks; setting correction factor to 36365622 Error: (06/06/2019 04:02:59 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/06/2019 03:59:15 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNS_DeregisterInterface: mDNSPlatformRawTime went backwards by 988470077 ticks; setting correction factor to -1049640799 Erreurs système: ============= Error: (04/29/2019 08:41:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/29/2019 08:39:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service RTLDHCPService s’est terminé de façon inattendue pour la 1ème fois. Error: (04/29/2019 08:39:03 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 18:19:10 le ‎29/‎04/‎2019 n’était pas prévu. Error: (06/05/2019 05:43:41 PM) (Source: RtlWlanu) (EventID: 5003) (User: ) Description: Realtek RTL8192EU Wireless LAN 802.11n USB 2.0 Network Adapter : impossible de trouver une carte réseau. Error: (04/29/2019 01:40:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Gestionnaire des cartes téléchargées s’est terminé de façon inattendue pour la 1ème fois. Error: (06/05/2019 01:37:25 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: AUTORITE NT) Description: Le service de temps a détecté que l’heure système doit être modifiée de -3196796 secondes. Le service de temps ne va pas modifier l’heure système de plus de 54000 secondes. Vérifiez que votre heure et votre fuseau horaire sont corrects et que la source de temps time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->51.140.127.197:123) fonctionne correctement. Error: (04/29/2019 08:00:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/29/2019 08:00:20 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-04-28 11:25:37.351 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {C76A1BE9-86D3-482B-970A-6A1D36598B3C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-04-27 10:58:04.146 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {E43F6FFF-DC60-40F2-B9C6-79C2CCD307DD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-04-19 22:42:02.513 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {13EF7526-9096-45B8-B7A2-22DE0C673E3E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-04-18 16:41:59.819 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {22C2D2C3-E9A7-4F20-80EE-924F8684869A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-04-16 09:29:05.113 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {116DA3CC-7F30-4850-A463-AC81556F51D0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-18 13:10:28.688 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.287.735.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.8 Code d’erreur : 0x800b0101 Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. Date: 2019-06-18 13:00:42.138 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.287.725.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15700.8 Code d’erreur : 0x800b0101 Description de l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P7.10 07/18/2017 Motherboard: ASRock H110M-DGS R3.0 Processeur: Intel(R) Celeron(R) CPU G3900 @ 2.80GHz Pourcentage de mémoire utilisée: 59% Mémoire physique - RAM - totale: 4051.59 MB Mémoire physique - RAM - disponible: 1631.61 MB Mémoire virtuelle totale: 5267.59 MB Mémoire virtuelle disponible: 2421.07 MB ==================== Lecteurs ================================ Drive c: (MAXTOR win10) (Fixed) (Total:465.16 GB) (Free:415.22 GB) NTFS Drive d: (TOSCHIBA) (Fixed) (Total:250.52 GB) (Free:136.54 GB) NTFS \\?\Volume{2e034a14-18a3-4500-983a-32230a62db8e}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS \\?\Volume{20925c84-3add-4377-826b-2fd587043dee}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 02880288) Partition 1: (Active) - (Size=250.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=151.6 GB) - (Type=0F Extended) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 73EB35C3) Partition: GPT. ==================== Fin de Addition.txt ============================