Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-05.2019 Exécuté par nathais (08-05-2019 16:58:19) Exécuté depuis D:\Users\nathais\Desktop Windows 8.1 (Update) (X64) (2017-01-27 12:18:18) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3068981974-3729870436-1790889081-500 - Administrator - Disabled) Invité (S-1-5-21-3068981974-3729870436-1790889081-501 - Limited - Disabled) nathais (S-1-5-21-3068981974-3729870436-1790889081-1001 - Administrator - Enabled) => C:\Users\nathais ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 6.223.215.5 - Broadcom Corporation) Broadcom Bluetooth Drivers (HKLM\...\{0A1B4690-E176-4533-8058-939480AEE1D0}) (Version: 12.0.0.9130 - Broadcom Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Hidden CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3821 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.) DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company) Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.) FarmVille 2 (HKU\S-1-5-21-3068981974-3729870436-1790889081-1001\...\Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b) (Version: 1.0.3.48508 - Pokki) Free Download Manager 3.9.6 (HKLM-x32\...\Free Download Manager_is1) (Version: - FreeDownloadManager.ORG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden Host App Service (HKU\S-1-5-21-3068981974-3729870436-1790889081-1001\...\SweetLabs_AP) (Version: 0.269.7.983 - Pokki) <==== ATTENTION HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company) HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE655C}) (Version: 2.20.31 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company) HP System Event Utility (HKLM-x32\...\{DEF23826-DB71-4654-BC00-D5D6C20802EA}) (Version: 1.1.4 - Hewlett-Packard Company) HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company) HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company) Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Smart Connect Technology (HKLM\...\{B5ADC77D-81D7-483D-9373-3D00A69E5854}) (Version: 4.2.41.2710 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 66.0.4 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.4 (x64 fr)) (Version: 66.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.40 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7231 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Start Menu (HKU\S-1-5-21-3068981974-3729870436-1790889081-1001\...\SweetLabs_Start_Menu) (Version: 0.269.7.983 - Pokki) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.5.2 - Synaptics Incorporated) UltraViewer version 6.2.0.15 (HKLM-x32\...\{E0FABD74-083B-47F4-AC5B-CA4237BF8913}_is1) (Version: 6.2.0.15 - DucFabulous) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN) Volume Activation Management Tool 2.0 (HKLM-x32\...\{EE010C18-9A1A-4F0E-B46E-884CA113232E}) (Version: 2.0.67.0 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3068981974-3729870436-1790889081-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-02-21] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-02-21] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-01-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-05-08 15:51 - 2018-11-28 15:24 - 000094720 _____ () [Fichier non signé] C:\Program Files (x86)\UltraViewer\UltraViewer_Service.exe 2019-05-08 15:51 - 2017-08-17 14:33 - 000043520 _____ () [Fichier non signé] C:\Program Files (x86)\UltraViewer\uv_x64.exe 2019-05-08 15:51 - 2017-09-27 22:12 - 000678912 _____ () [Fichier non signé] C:\Program Files (x86)\UltraViewer\uvc.dll 2019-05-08 15:51 - 2019-03-29 14:04 - 000132608 _____ () [Fichier non signé] C:\Program Files (x86)\UltraViewer\uvh.dll 2019-05-08 15:51 - 2019-03-29 13:57 - 000154112 _____ () [Fichier non signé] C:\Program Files (x86)\UltraViewer\uvh64.dll 2014-03-28 13:31 - 2014-03-28 13:31 - 002110464 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2014-03-28 13:27 - 2014-03-28 13:27 - 000021504 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2014-03-28 13:36 - 2014-03-28 13:36 - 000065024 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe 2014-03-28 13:27 - 2014-03-28 13:27 - 000055296 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2014-03-28 13:27 - 2014-03-28 13:27 - 000035328 _____ () [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2017-02-08 19:52 - 2007-03-04 09:48 - 000106496 _____ () [Fichier non signé] C:\Windows\RocketDock\Docklets\RocketClock\RocketClock.dll 2017-02-08 19:52 - 2007-03-19 00:04 - 000069632 _____ () [Fichier non signé] C:\Windows\RocketDock\RocketDock.dll 2017-02-08 19:52 - 2007-03-19 00:05 - 000630784 _____ () [Fichier non signé] C:\Windows\RocketDock\RocketDock.exe 2014-05-08 00:07 - 2012-07-27 18:16 - 000308736 _____ (Hewlett-Packard (HP)) [Fichier non signé] c:\system.sav\util\hprpguard.dll 2014-01-13 08:02 - 2014-01-13 08:02 - 000092160 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe 2014-03-28 13:29 - 2014-03-28 13:29 - 000692224 _____ (Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\storeng.dll 2014-03-28 13:32 - 2014-03-28 13:32 - 001107968 _____ (Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\userdata.dll 2010-11-18 21:08 - 2010-11-18 21:08 - 000086016 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2013-07-01 20:08 - 2013-07-01 20:08 - 000733696 _____ (Intel(R) Corporation) [Fichier non signé] C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe 2019-05-08 15:51 - 2009-07-14 08:15 - 001386496 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\UltraViewer\MSVBVM60.DLL 2014-07-07 16:44 - 2014-07-07 16:44 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL 2014-07-07 16:44 - 2014-07-07 16:44 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL 2014-03-28 13:39 - 2014-03-28 13:39 - 000088064 _____ (Softex Inc.) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe 2014-03-28 13:48 - 2014-03-28 13:48 - 000712080 _____ (Softex Incorporated -> ) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2014-03-28 13:48 - 2014-03-28 13:48 - 000367504 _____ (Softex Incorporated -> ) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2014-03-28 13:48 - 2014-03-28 13:48 - 000759184 _____ (Softex Incorporated -> Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\hdddrv.dll 2014-03-28 13:48 - 2014-03-28 13:48 - 001204112 _____ (Softex Incorporated -> Hewlett-Packard) [Fichier non signé] C:\Program Files\Hewlett-Packard\SimplePass\Wbf.dll ==================== Alternate Data Streams (Avec liste blanche) ========= ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2017-02-10 21:17 - 000000861 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activation.acronis.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Broadcom\Broadcom 802.11;;C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Hewlett-Packard\SimplePass\ HKU\S-1-5-21-3068981974-3729870436-1790889081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nathais\Pictures\Vikings.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\StartupFolder: => "ISCTSystray.lnk" HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "SimplePass" HKLM\...\StartupApproved\Run: => "AccelerometerSysTrayApplet" HKLM\...\StartupApproved\Run32: => "HPMessageService" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "SynTPEnh" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5E9BC5C2-9D4D-4A56-9E30-FF837E28EE11}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{59D987BA-5876-4022-BAEE-A94ED59EDFD8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{3849BB95-F8E8-42AC-AEAC-423A4A0B7237}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{627110F1-8ABB-4C42-BFC5-48526E65E9AE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{33E9A7B9-AD84-44F4-8A62-005696F2BC5D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{74D86197-85E0-405F-9888-DE1DA965D4DD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{96028CB7-8953-4893-8FD1-6DBB646EC26E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0C94DA63-1A96-47E6-8BEE-89612784BE60}] => (Allow) X:Temp\Firefoxprotect.exe Pas de fichier FirewallRules: [TCP Query User{5D17C7E8-0278-43AC-8AAE-5888304F3AF1}C:\windows\syswow64\ftp.exe] => (Allow) C:\windows\syswow64\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{4B1D8F3A-762B-45DB-855A-7FBEFA365648}C:\windows\syswow64\ftp.exe] => (Allow) C:\windows\syswow64\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4506EC12-6163-44F1-AC5D-ACD34A1B840D}] => (Allow) %SystemRoot%\System32\ftp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{C0F8E0CB-1FBF-43F1-A5DE-6CB6C517377A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{51F70155-8891-4D0F-8B17-A9B301E9004F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{7292CC26-88F8-40FD-8457-66E89916004A}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe (Softdeluxe Ltd. -> FreeDownloadManager.ORG) FirewallRules: [UDP Query User{B2CD89F4-2ED1-4891-B11E-2AF7182354F1}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe (Softdeluxe Ltd. -> FreeDownloadManager.ORG) FirewallRules: [{91A39A61-A5C4-40A3-AC2D-FBC114A9BA26}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe (Hewlett-Packard Company -> Hewlett-Packard Company) FirewallRules: [{0F41158D-6845-455B-9FF6-EDD75BCE3758}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EA311C21-6C19-4913-BAB9-17179D67B272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{90C5A92D-361A-4194-AC7D-9B46285EF89F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Points de restauration ========================= 10-04-2019 10:17:40 Windows Update 22-04-2019 10:49:12 Point de contrôle planifié 29-04-2019 17:56:08 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (05/08/2019 04:03:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme UltraViewer_Desktop.exe version 6.2.0.15 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 381c Heure de début : 01d505a5b0fbb301 Heure de fin : 500 Chemin d’accès de l’application : C:\Program Files (x86)\UltraViewer\UltraViewer_Desktop.exe ID de rapport : f87a8949-7199-11e9-829f-9cad97cb4074 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/07/2019 07:38:23 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: ) Description: Le Gestionnaire de fenêtrage a rencontré une erreur irrécupérable (0x8898008d). Error: (05/05/2019 06:01:35 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005). Error: (05/04/2019 09:40:24 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005). Error: (05/04/2019 09:39:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.1.0.1807, horodatage : 0x5cc0b4e2 Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5cba0161 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0018dc19 ID du processus défaillant : 0x2c90 Heure de début de l’application défaillante : 0x01d5024c58c636db Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : bcf8394b-6e3f-11e9-829f-9cad97cb4074 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/03/2019 12:23:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme wwahost.exe version 6.3.9600.17415 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 3cc Heure de début : 01d5019a0e379a28 Heure de fin : 52 Chemin d’accès de l’application : C:\Windows\system32\wwahost.exe ID de rapport : 75729720-6d8d-11e9-829f-9cad97cb4074 Nom complet du package défaillant : AD2F1837.HPConnectedPhotopoweredbySnapfish_2.2.131.2972_neutral__v10z8vjag6ke6 ID de l’application relative au package défaillant : App Error: (05/02/2019 10:45:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 3.1.0.1807, horodatage : 0x5cc0b4e2 Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5cba0161 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0018dc19 ID du processus défaillant : 0x970 Heure de début de l’application défaillante : 0x01d50127edef2796 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 359a0df7-6d1b-11e9-829f-9cad97cb4074 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/02/2019 11:16:43 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005). Erreurs système: ============= Error: (05/08/2019 03:53:59 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Le service UltraViewer Service est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement. Error: (05/08/2019 02:01:48 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/08/2019 02:01:18 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/08/2019 01:40:15 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/08/2019 01:39:45 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/08/2019 01:32:11 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/08/2019 01:30:10 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/07/2019 01:43:29 PM) (Source: DCOM) (EventID: 10010) (User: marc) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2019-05-08 14:01:56.823 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {5FDA7611-944B-42AF-BE43-F1236704BBA4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-08 13:47:41.490 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {AFA7AA8A-DEA3-4251-A7F5-7021A43BEB11} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-08 13:36:27.667 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {125565E4-D4D7-455A-98B0-3C4A07D596B6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-07 13:38:28.183 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {E2045E12-0105-4198-8974-CEA7DE6DDA67} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-07 13:33:13.879 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {E1F8EB23-C1A2-4BDD-8349-325029850F66} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système CodeIntegrity: =================================== Date: 2019-04-11 10:00:55.595 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-03-14 11:22:08.955 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-02-26 10:19:49.771 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-02-15 12:13:00.678 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-01-11 20:44:03.993 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-12-13 14:04:43.675 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-20 10:43:11.310 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2018-11-15 10:52:36.382 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde F.34 12/19/2014 Motherboard: Hewlett-Packard 227C Processeur: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz Pourcentage de mémoire utilisée: 77% Mémoire physique - RAM - totale: 3987.03 MB Mémoire physique - RAM - disponible: 909.79 MB Mémoire virtuelle totale: 9107.03 MB Mémoire virtuelle disponible: 4015.74 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:200 GB) (Free:164.44 GB) NTFS Drive d: (DATA) (Fixed) (Total:388 GB) (Free:286.41 GB) NTFS Drive h: (RECOVERY) (Fixed) (Total:19.61 GB) (Free:1.79 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive x: (Restore) (Fixed) (Total:50 GB) (Free:30.38 GB) NTFS Drive y: (TEMP) (Fixed) (Total:20 GB) (Free:18.03 GB) NTFS Drive z: (Swap) (Fixed) (Total:20 GB) (Free:14.93 GB) NTFS \\?\Volume{6a40ece7-fced-4863-9142-6e73c9a1da47}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.37 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: D4198B86) Partition: GPT. ==================== Fin de Addition.txt ============================