Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-01-2020 01
Exécuté par Mon Pc (26-01-2020 06:51:44)
Exécuté depuis C:\Users\Mon Pc\Desktop
Windows 10 Home Version 1909 18363.592 (X64) (2019-09-04 10:58:18)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2969647056-690409540-1748744027-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2969647056-690409540-1748744027-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2969647056-690409540-1748744027-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-2969647056-690409540-1748744027-501 - Limited - Disabled)
Mon Pc (S-1-5-21-2969647056-690409540-1748744027-1001 - Administrator - Enabled) => C:\Users\Mon Pc
WDAGUtilityAccount (S-1-5-21-2969647056-690409540-1748744027-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4K Video Downloader 4.11 (HKLM\...\{BA9D4D42-7D10-488C-99A2-EC0B38CC9E75}) (Version: 4.11.0.3360 - Open Media LLC)
4K Video Downloader 4.11 (HKLM-x32\...\{4DEAC20B-218A-49D0-9E0C-6409D7B93957}) (Version: 4.11.0.3360 - Open Media LLC)
4K YouTube to MP3 3.3 (HKLM-x32\...\{7DD40CC0-533F-4EF3-9DDC-1B6B91C8567D}) (Version: 3.3.6.1809 - Open Media LLC)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.29 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0039 - ASUS)
ELAN Touchpad 11.5.22.2_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.22.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.130 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.5.0.5834 - IObit)
IObit Uninstaller 9 (HKLM-x32\...\IObitUninstall) (Version: 9.2.0.14 - IObit)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Mozilla Firefox 72.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.2 (x64 fr)) (Version: 72.0.2 - Mozilla)
NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
Panneau de configuration NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WD Quick View (HKLM-x32\...\{EDBCC917-ADE2-4470-83F1-D0A233D9495C}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wise Registry Cleaner 10.27 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.27 - WiseCleaner.com, Inc.)
Zoom (HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\ZoomUMX) (Version: 4.5 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-14] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-15] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.105.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Studios)
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad]
Rainbow of Birds by Tracie Louise -> C:\Program Files\WindowsApps\Microsoft.RainbowofBirdsbyTracieLouise_1.0.0.0_neutral__8wekyb3d8bbwe [2018-02-15] (Microsoft Corporation)
Try a Little Tenderness -> C:\Program Files\WindowsApps\Microsoft.TryaLittleTenderness_1.0.0.0_neutral__8wekyb3d8bbwe [2018-02-15] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2017-11-13 10:24 - 2005-04-22 05:36 - 000143360 _____ () [Fichier non signé] C:\WINDOWS\system32\BrSNMP64.dll
2017-11-13 10:24 - 2012-07-05 12:32 - 000084480 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\WINDOWS\system32\BrNetSti.dll
2017-12-04 15:03 - 2014-12-15 03:07 - 000120320 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMIOE.DLL

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Mon Pc\Documents\Chèque Harris Interactive 19 juin 18.jpeg:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Mon Pc\Documents\Chèque Harris Interactive 19 juin 18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-08-08 09:26 - 2019-08-08 09:26 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2018-12-24 06:06 - 2018-12-24 06:11 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062945118\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062950616\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062947061\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062950824\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2969647056-690409540-1748744027-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948013\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2969647056-690409540-1748744027-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062951016\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2969647056-690409540-1748744027-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mon Pc\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\845441.jpg
HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\Control Panel\Desktop\\Wallpaper -> C:\Users\Mon Pc\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\845441.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: ICEsoundService => 2
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: WDDriveService => 3
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001\...\StartupApproved\Run: => "Advanced SystemCare"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2969647056-690409540-1748744027-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262020062948919\...\StartupApproved\Run: => "Advanced SystemCare"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{B929B6B4-74DF-45A4-9B2A-E253E7575739}] => (Allow) LPort=54925
FirewallRules: [{A4B1D8B3-BF8B-4C94-BE7B-BEBFE16D0619}] => (Allow) C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industories, Ltd.) [Fichier non signé]
FirewallRules: [{895C4FE4-9834-4DEF-846C-23961EE32B19}] => (Allow) C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industories, Ltd.) [Fichier non signé]
FirewallRules: [{ACC7ABA3-9DAC-468E-81F2-8DBA87952049}] => (Allow) C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industories, Ltd.) [Fichier non signé]
FirewallRules: [{98F111D0-A9A2-4B6A-AE3E-32A1D527BBB6}] => (Allow) C:\Program Files (x86)\Brother\BrLauncher\BrLauncher.exe (Brother Industories, Ltd.) [Fichier non signé]
FirewallRules: [{5E1A4B48-5431-433F-9F19-84EBA2FACF5A}] => (Allow) LPort=54925
FirewallRules: [{39829BA0-7695-48FD-9F62-F7B0E7997EBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D7A27954-02B0-4312-A704-12BC6AB14A70}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A8571ADD-4EBF-43A1-ABAB-F5E9F81E851C}] => (Allow) C:\Users\Mon Pc\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{55D8D8FA-DC16-4DB7-8DDF-7937135C2892}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

20-01-2020 08:04:40 Installed 4K Video Downloader 4.11
20-01-2020 08:12:33 Installed 4K Video Downloader 4.11
24-01-2020 12:46:58 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/26/2020 06:51:38 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9800,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/26/2020 06:41:16 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5272,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/26/2020 06:32:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.18362.449, horodatage : 0xd3046e6b
Nom du module défaillant : msxml6.dll, version : 6.30.18362.418, horodatage : 0xb3c902db
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000006977b
ID du processus défaillant : 0x184c
Heure de début de l’application défaillante : 0x01d5d4099fafd9b7
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\Windows\System32\msxml6.dll
ID de rapport : 5bd2e379-c333-4f20-9dba-eeb3998537a9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (01/26/2020 06:13:03 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (712,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/26/2020 05:55:49 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5788,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/26/2020 05:50:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante MicrosoftEdgeCP.exe, version : 11.0.18362.1, horodatage : 0xceb8cbe1
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000000204
ID du processus défaillant : 0x1ca4
Heure de début de l’application défaillante : 0x01d5d40425b6bae0
Chemin d’accès de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 911c0a6f-bd1d-4af3-acd6-ed440bf5f5c5
Nom complet du package défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
ID de l’application relative au package défaillant : MicrosoftEdge

Error: (01/26/2020 05:32:13 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4704,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/26/2020 04:44:32 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3480,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Erreurs système:
=============
Error: (01/26/2020 06:43:12 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-DPDC1QD)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Mon Pc\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\FileCoAuth.exe -Embedding

Error: (01/26/2020 06:29:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service shpamsvc s’est arrêté avec l’erreur : 
Défaillance irrémédiable

Error: (01/26/2020 06:29:36 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail,
et non en tant que membre d’un domaine. Il n’est pas nécessaire
d’exécuter le service Accès réseau dans cette configuration.

Error: (01/26/2020 06:28:28 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DPDC1QD)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/26/2020 06:26:36 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-DPDC1QD)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Mon Pc\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\FileCoAuth.exe -Embedding

Error: (01/26/2020 06:24:40 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-DPDC1QD)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Mon Pc\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\FileCoAuth.exe -Embedding

Error: (01/26/2020 05:50:05 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-DPDC1QD)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Mon Pc\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\FileCoAuth.exe -Embedding

Error: (01/26/2020 05:48:09 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-DPDC1QD)
Description: Impossible de démarrer un serveur DCOM : {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}. L’erreur 
« 2147942593 »
s’est produite lors du démarrage de la commande :
C:\Users\Mon Pc\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\FileCoAuth.exe -Embedding


Windows Defender:
===================================
Date: 2020-01-21 08:04:20.688
Description: 
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFCore.exe de modifier la mémoire. 
Heure de détection : 2020-01-21T07:04:20.686Z
Utilisateur : DESKTOP-DPDC1QD\Mon Pc
Chemin d'accès :  \Device\HarddiskVolume2
Nom du processus :  C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFCore.exe
Version de la veille de sécurité :  1.307.2668.0
Version du moteur :  1.1.16600.7
Version du produit :  4.18.1911.3

Date: 2020-01-20 08:12:33.436
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\VSSVC.exe de modifier la mémoire. 
Heure de détection : 2020-01-20T07:12:33.435Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès :  \Device\HarddiskVolume2
Nom du processus :  C:\Windows\System32\VSSVC.exe
Version de la veille de sécurité :  1.307.2668.0
Version du moteur :  1.1.16600.7
Version du produit :  4.18.1911.3

Date: 2020-01-20 08:05:28.803
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\msiexec.exe de modifier la mémoire. 
Heure de détection : 2020-01-20T07:05:28.802Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès :  \Device\HarddiskVolume2
Nom du processus :  C:\Windows\System32\msiexec.exe
Version de la veille de sécurité :  1.307.2668.0
Version du moteur :  1.1.16600.7
Version du produit :  4.18.1911.3

Date: 2020-01-20 08:04:38.263
Description: 
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\svchost.exe de modifier la mémoire. 
Heure de détection : 2020-01-20T07:04:38.263Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès :  \Device\HarddiskVolume1
Nom du processus :  C:\Windows\System32\svchost.exe
Version de la veille de sécurité :  1.307.2668.0
Version du moteur :  1.1.16600.7
Version du produit :  4.18.1911.3

Date: 2020-01-19 08:41:17.166
Description: 
L'accès contrôlé aux dossiers a empêché C:\Program Files (x86)\IObit\Advanced SystemCare\sdproxy.exe de modifier la mémoire. 
Heure de détection : 2020-01-19T07:41:17.165Z
Utilisateur : DESKTOP-DPDC1QD\Mon Pc
Chemin d'accès :  \Device\HarddiskVolume2
Nom du processus :  C:\Program Files (x86)\IObit\Advanced SystemCare\sdproxy.exe
Version de la veille de sécurité :  1.307.2608.0
Version du moteur :  1.1.16600.7
Version du produit :  4.18.1911.3

Date: 2020-01-26 05:17:24.409
Description: 
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x8007043c
Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec 
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

Date: 2020-01-26 05:16:13.750
Description: 
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.307.2844.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80072742
Description de l’erreur : Une opération de socket a rencontré un réseau inactif. 

Date: 2020-01-26 05:16:13.750
Description: 
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.307.2844.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80072742
Description de l’erreur : Une opération de socket a rencontré un réseau inactif. 

Date: 2020-01-26 05:16:13.749
Description: 
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.307.2844.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80072742
Description de l’erreur : Une opération de socket a rencontré un réseau inactif. 

Date: 2020-01-26 05:16:13.745
Description: 
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 
Version précédente de la veille de sécurité : 1.307.2844.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur : 
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80072742
Description de l’erreur : Une opération de socket a rencontré un réseau inactif. 

CodeIntegrity:
===================================

Date: 2020-01-26 05:50:43.780
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-26 05:50:35.714
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-26 05:49:47.655
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-24 10:40:32.429
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-24 10:40:14.483
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-24 10:39:58.454
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-24 10:39:43.019
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2020-01-24 08:48:19.451
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. K53SD.202 11/02/2011
Carte mère: ASUSTeK Computer Inc. K53SD
Processeur: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 7968.05 MB
Mémoire physique - RAM - disponible: 4491.39 MB
Mémoire virtuelle totale: 9248.05 MB
Mémoire virtuelle disponible: 5618.84 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:697.65 GB) (Free:322 GB) NTFS

\\?\Volume{e3102a4b-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{e3102a4b-0000-0000-0000-1089ae000000}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: E3102A4B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=697.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=505 MB) - (Type=27)

==================== Fin de Addition.txt =======================