Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2019 Exécuté par Cat (27-09-2019 13:16:11) Exécuté depuis C:\Users\Cat\Desktop\NETTOYEURS Windows 7 Home Premium Service Pack 1 (X64) (2011-03-12 18:21:29) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2715960707-790530786-1109915802-500 - Administrator - Disabled) Cat (S-1-5-21-2715960707-790530786-1109915802-1006 - Administrator - Enabled) => C:\Users\Cat HomeGroupUser$ (S-1-5-21-2715960707-790530786-1109915802-1002 - Limited - Enabled) Invité (S-1-5-21-2715960707-790530786-1109915802-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.188.706 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.188.706 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0707.2010 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.204 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated) Adobe Reader 9.1 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.1.0 - Adobe Systems Incorporated) ApowerREC V1.3.4.4 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.3.4.4 - Apowersoft LIMITED) Apple Application Support (32 bits) (HKLM-x32\...\{543F829B-4591-4B2F-AF63-6E6E6AE59EB2}) (Version: 6.4 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{0ECA3BB5-4410-414B-B226-241FF1C12CD0}) (Version: 6.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{9E005AAA-81A3-478E-8944-532D350952EE}) (Version: 11.3.1.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1909.1591 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Camera Monitor Software version 1.3.3.7 (HKLM-x32\...\{FF126DC3-E6A5-4339-8651-36A2F637E081}_is1) (Version: 1.3.3.7 - Kheopss ,INC) Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - ) Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version: - ) Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform) Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU) CrystalDiskInfo 7.1.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.1.1 - Crystal Dew World) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DeviceManage (HKLM-x32\...\DeviceManage) (Version: - ) Enregistrement utilisateur de Canon MP270 series (HKLM-x32\...\Enregistrement utilisateur de Canon MP270 series) (Version: - ) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Flvto Youtube Downloader (HKLM\...\Flvto Youtube Downloader) (Version: 1.2.9 - Hotger) Folder Lock (HKLM-x32\...\Folder Lock) (Version: - New Softwares.net) FoneTrans 8.3.60 (HKLM-x32\...\{438DA193-C1A2-4e65-84AD-A485FE64B6AD}_is1) (Version: 8.3.60 - Aiseesoft Studio) Freemake Video Converter version 4.1.6 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation) Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.90 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation) Internet Explorer (HKLM-x32\...\{4E414048-A9DD-4F60-AA1D-018E716C88C9}) (Version: 8 - Microsoft Corporation) Hidden iTunes (HKLM\...\{283FFCFA-108D-434D-92EA-BD606B37D869}) (Version: 12.7.4.80 - Apple Inc.) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) OpenOffice 4.0.1 (HKLM-x32\...\{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}) (Version: 4.01.9714 - Apache Software Foundation) Orange Plug-in messagerie vocale 888 (HKLM-x32\...\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}) (Version: - ) Photo Collage Master 4.0 (HKLM-x32\...\Photo Collage Master_is1) (Version: - Photo Collage Software, Inc.) Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.10 - Emjysoft) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6151 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30121 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype version 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live FolderShare (HKLM-x32\...\{76810709-A7D3-468D-9167-A1780C1E766C}) (Version: 14.0.8117.416 - Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-09-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2019-09-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2015-10-19 22:00 - 2015-10-19 22:00 - 000065536 _____ () [Fichier non signé] C:\Program Files\CCleaner\lang\lang-1036.dll 2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinFLAdrv.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Internet Explorer;%PROGRAMFILES%\Internet Explorer HKU\S-1-5-21-2715960707-790530786-1109915802-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Cat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\Services: ePowerSvc => 2 MSCONFIG\Services: GREGService => 2 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: Updater Service => 2 MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min MSCONFIG\startupreg: BackupManagerTray => "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe MSCONFIG\startupreg: mcui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey MSCONFIG\startupreg: Norton Online Backup => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{45CE2538-860F-432E-AEE0-3C2D45B5BDCD}] => (Allow) svchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE507297-81E7-47B3-8C05-85BF4E0F1C1D}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{64957CD3-34F1-47C9-93DF-2A4215E2E091}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BA10F068-F1BF-4B96-BAED-B532271B5895}] => (Allow) LPort=2869 FirewallRules: [{165B353F-C07D-457B-B956-8EE9113C87EC}] => (Allow) LPort=1900 FirewallRules: [{8C10747A-F129-4AEC-8B6D-AF873EB87BBB}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D2279AF5-BDED-411F-9387-15DDEC73818B}] => (Allow) C:\Windows\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{EBC8F81A-93EC-4797-911B-EECB4116AB29}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{F27A8CFE-4CCA-41BB-B440-457F25B1B965}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{51102E0D-B112-4C4C-A0C8-06A97461A2D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{EF01AF94-F064-4DE8-931C-CD0E726672E6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{BBA94AF6-5AE9-4582-AFB0-FDB1D4F822B1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé] FirewallRules: [{540D17B6-0984-4B6A-97F5-274536A2B487}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé] FirewallRules: [{CE1AA9A4-8069-480A-A584-5B752920E394}] => (Allow) C:\Users\OLIVIER\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Software Sarl -> Skype Limited) FirewallRules: [{FB4B2E3E-9F19-4AD4-8743-135557D91AAD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Pas de fichier FirewallRules: [{B178A474-91CA-40CE-A2C8-B31BAB6A8881}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pas de fichier FirewallRules: [{BC57DA8F-7328-4D6E-929F-6D194640DD6D}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe (Frozendo SARL -> ) FirewallRules: [{308419CE-EE12-4BFF-ABCE-6305434213B2}] => (Allow) C:\Users\OLIVIER\Desktop\CATHY\TELECHARGEMENTS\ADRESSE IP\FrozenWay 1.6.6\FrozenWay 1.6.6\FrozenWay.exe (Frozendo SARL -> ) FirewallRules: [TCP Query User{8B7729DE-1BE5-4F6F-B481-16D64341BB5D}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe Pas de fichier FirewallRules: [UDP Query User{B4B40992-C40C-44B7-AB7D-47CB743B03CD}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe Pas de fichier FirewallRules: [TCP Query User{95A3128A-FCA0-41CD-A5B5-F21A2C696788}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe () [Fichier non signé] FirewallRules: [UDP Query User{E8BAACC3-99B8-4862-B1E9-8FA2EE795AFE}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe () [Fichier non signé] FirewallRules: [TCP Query User{08E0DFBD-1226-4D46-BBD1-AE0A501A9D36}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe () [Fichier non signé] FirewallRules: [UDP Query User{3FB43D60-7EE6-4C94-B1D0-61D5C1ADF18D}C:\program files (x86)\camera monitor software\cms.exe] => (Allow) C:\program files (x86)\camera monitor software\cms.exe () [Fichier non signé] FirewallRules: [{32432403-4A0D-402A-8556-F9DBA0272535}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Pas de fichier FirewallRules: [{E8CB09D2-31F3-492E-9FCD-2D37B03AA062}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe Pas de fichier FirewallRules: [{A9799DE8-6336-4A06-B905-A24AE9C028C5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Pas de fichier FirewallRules: [{A29CBB0D-2B21-4BB7-A3B9-590FD01E2926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe Pas de fichier FirewallRules: [TCP Query User{8F54FD61-AAF6-42C4-A663-6ED132F60535}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe Pas de fichier FirewallRules: [UDP Query User{FB03D4CA-21FE-44AB-AA6A-D3B16E7C944C}C:\windows\syswow64\ipcamera.exe] => (Allow) C:\windows\syswow64\ipcamera.exe Pas de fichier FirewallRules: [{3D523D44-2C73-4DA1-B0ED-D5B666CB1BB6}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe Pas de fichier FirewallRules: [{41BEBDF2-D7ED-4A6B-A2CB-F84F63BDF08B}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe Pas de fichier FirewallRules: [TCP Query User{56433857-355C-4C9A-8730-CCE463C5004E}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe () [Fichier non signé] FirewallRules: [UDP Query User{3E3C7C03-DBBD-41D9-8CDF-5B6746AF10A8}C:\program files (x86)\devicemanage\devicemanage.exe] => (Allow) C:\program files (x86)\devicemanage\devicemanage.exe () [Fichier non signé] FirewallRules: [{852C618E-4E59-4AE9-946D-3CEBC1ED0E36}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{D007A27D-7474-4B59-ADDB-E74CF99CA2DD}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{98FE149D-A415-463F-BF0B-730459CF29F3}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{AE12CDA8-4C0D-4D16-8495-18D873B7201F}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{D94A26D9-4536-4C77-A564-36833C7A8A68}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{67832C17-2A6B-4474-82BD-52F93E38DD77}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{E3CC2859-123B-4A42-A4A1-B06E081BB3B6}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{C4FFA426-11AE-46D6-9891-613CC1AC1F76}] => (Allow) C:\Program Files (x86)\NCH Software\Eyeline\eyeline.exe Pas de fichier FirewallRules: [{0F284408-7982-40CE-8CAC-5904319F2FEE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6890794B-5BE1-422C-9EAE-0B33B859F2A6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C0C1E332-8D54-4797-9128-A61289F43DAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F77007B6-F66E-4A46-9407-92AEF6CF721B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A0F68264-4939-4766-B348-492EF820DC50}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Pas de fichier FirewallRules: [{A62F0555-0563-4BAF-8D90-AA2BE9149C56}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1046C558-C81C-421C-9FDF-3F17FE3AED67}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4846E11D-ED9C-4108-9CBB-35AA9DBC5820}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Pas de fichier FirewallRules: [TCP Query User{5A313283-720A-4CAE-B1BC-7FBF44A2B234}C:\users\cat\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\cat\appdata\roaming\cacaoweb\cacaoweb.exe Pas de fichier FirewallRules: [UDP Query User{A56DF359-0603-4186-A77D-F13AB4F0AA39}C:\users\cat\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\cat\appdata\roaming\cacaoweb\cacaoweb.exe Pas de fichier FirewallRules: [{3372BDDE-FF66-4955-99BE-9D27AE1923A1}] => (Allow) C:\Users\Cat\AppData\Local\Programs\Opera\58.0.3135.53\opera.exe Pas de fichier FirewallRules: [{EE97B053-E810-4655-9D74-45C664AFB005}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8E149026-62FD-4644-979A-D75058AA75D0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9B935D1D-9563-4B48-ACEF-B3700D592958}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{B013473D-CD48-4E82-883F-3F7A5541D1B5}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{C39775D8-7020-4C3D-A9F3-FB54A034C1A1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 03-09-2019 11:10:42 Windows Update 10-09-2019 12:33:19 Windows Update 12-09-2019 13:34:58 Windows Update 16-09-2019 12:26:02 Windows Update 26-09-2019 11:23:11 Windows Update 26-09-2019 14:38:10 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (09/27/2019 11:42:56 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 25.9.2019.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : fe0 Heure de début : 01d5751208fae17a Heure de fin : 0 Chemin d’accès de l’application : C:\Users\Cat\Desktop\NETTOYEURS\FRST64.exe ID de rapport : 28bd040c-e10b-11e9-989d-1c7508417de0 Error: (09/02/2019 10:29:54 AM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x81000101). Error: (08/12/2019 05:37:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wab.exe, version : 6.1.7601.17514, horodatage : 0x4ce7a27a Nom du module défaillant : wab32.dll, version : 6.1.7601.17699, horodatage : 0x4e86a67d Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000007cfbe ID du processus défaillant : 0xad8 Heure de début de l’application défaillante : 0x01d551212bd64f9d Chemin d’accès de l’application défaillante : C:\Program Files\Windows Mail\wab.exe Chemin d’accès du module défaillant: C:\Program Files\Common Files\System\wab32.dll ID de rapport : 05d9a0ea-bd17-11e9-992e-02f46a3a0006 Error: (06/19/2019 11:40:09 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SoftwareUpdate.exe version 2.6.0.1 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : a34 Heure de début : 01d52680bcbac8d2 Heure de fin : 191 Chemin d’accès de l’application : C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe ID de rapport : 27723a67-9276-11e9-8cf2-1c7508417de0 Error: (06/13/2019 09:43:26 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme sipnotify.exe version 6.1.7601.24426 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 5a0 Heure de début : 01d521bb67417fe4 Heure de fin : 15 Chemin d’accès de l’application : C:\Windows\system32\sipnotify.exe ID de rapport : e59f894c-8dae-11e9-9e99-1c7508417de0 Error: (05/19/2019 01:08:34 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Impossible d’initialiser l’index. Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/19/2019 01:08:34 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Impossible d’initialiser l’application. Contexte : Application Windows Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Error: (05/19/2019 01:08:34 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Impossible d’initialiser l’objet rassembleur. Contexte : Application Windows, Catalogue SystemIndex Détails : Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801) Erreurs système: ============= Error: (09/26/2019 11:02:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft .NET Framework NGEN v4.0.30319_X64. Error: (09/24/2019 10:55:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Microsoft .NET Framework NGEN v4.0.30319_X64. Error: (09/16/2019 12:33:58 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {752073A1-23F2-4396-85F0-8FDB879ED0ED} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/16/2019 12:19:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (09/12/2019 11:01:36 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes. Error: (09/12/2019 11:01:35 AM) (Source: WMPNetworkSvc) (EventID: 14365) (User: ) Description: La détection de proximité a échoué en raison de l’erreur inconnue « 0x80004004 ». La meilleure durée de proximité détectée a été de -1 millisecondes. Error: (09/03/2019 11:38:42 AM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR4. Error: (09/03/2019 11:38:41 AM) (Source: Disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR4. Windows Defender: =================================== Date: 2019-06-02 11:06:15.633 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2018-07-04 09:00:06.754 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : 1.271.442.0 Version précédente des signatures : 1.269.1075.0 Source de la mise à jour : Utilisateur Type de signature : Logiciel anti-espion Type de la mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.15000.2 Version précédente du moteur : 1.1.14901.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2018-07-04 09:00:06.687 Description: Windows Defender a rencontré une erreur lors de la tentative de mise à jour du moteur. Nouvelle version du moteur : 1.1.15000.2 Version précédente du moteur : 1.1.14901.4 Source de la mise à jour : Utilisateur Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2016-04-25 12:23:49.049 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2016-04-23 08:25:01.301 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =================================== Date: 2017-10-17 08:09:49.762 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\kernel32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2017-03-03 12:01:04.608 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-03-03 12:01:04.134 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-03-03 12:01:03.628 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-03-03 12:01:03.169 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-03-03 12:01:01.612 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-03-03 12:01:01.148 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. Date: 2017-03-03 12:01:00.690 Description: Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\Users\OLIVIER\AppData\Local\Temp\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue. ==================== Infos Mémoire =========================== BIOS: Acer V1.04 09/23/2010 Motherboard: Acer JE51_MV Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz Pourcentage de mémoire utilisée: 88% Mémoire physique - RAM - totale: 3001.97 MB Mémoire physique - RAM - disponible: 335.23 MB Mémoire virtuelle totale: 6002.09 MB Mémoire virtuelle disponible: 2094.2 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:156.88 GB) NTFS \\?\Volume{4006eca7-fb60-11df-a73a-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{4006eca6-fb60-11df-a73a-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:2.36 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DFAAC868) Partition 1: (Not Active) - (Size=13 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=452.7 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================