Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-12-2019 Exécuté par clair (05-01-2020 18:20:29) Exécuté depuis D:\Bureau Windows 10 Home Version 1903 18362.535 (X64) (2019-10-02 09:12:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-315594143-4034079025-2064567701-500 - Administrator - Disabled) clair (S-1-5-21-315594143-4034079025-2064567701-1001 - Administrator - Enabled) => C:\Users\clair DefaultAccount (S-1-5-21-315594143-4034079025-2064567701-503 - Limited - Disabled) Invité (S-1-5-21-315594143-4034079025-2064567701-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-315594143-4034079025-2064567701-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Trend Micro Internet Security (Enabled - Up to date) {AFEE279F-FAE7-BAEE-3A88-4BF7277B8551} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Trend Micro Internet Security (Enabled - Up to date) {2B599D90-3A6C-9B0A-B38C-B1AEC9172680} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated) ActivInspire Core Resources (FRA) v1 (HKLM-x32\...\{8FB93FB4-F181-402F-8C83-1166B3C65AF5}) (Version: 1.6.3 - Promethean) ActivInspire Help (FRA) v2 (HKLM-x32\...\{56F08205-1BBE-4090-9521-11C463091B43}) (Version: 2.0.0 - Promethean) ActivInspire HWR Resources (FRA) v1 (HKLM-x32\...\{84F25551-C54D-4C16-9877-163EB24D9533}) (Version: 1.7.1 - Promethean) ActivInspire v2 (HKLM-x32\...\{1D115386-1A59-4165-82E9-F95B338B0919}) (Version: 2.11.66910 - Promethean) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.303 - Adobe) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Calcul_Mental_CP_CE1 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Calcul_Mental_CP_CE1) (Version: - ) calibre (HKLM-x32\...\{233C1E06-DD53-4EAF-BF0D-BE47F01D2043}) (Version: 3.47.0 - Kovid Goyal) CamStudio 2.7.4 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.4 - CamStudio Open Source) CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform) Comprendre le monde - Sciences - CM1 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Comprendre le monde - Sciences - CM1) (Version: - ) Comprendre le monde - Sciences - CM2 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Comprendre le monde - Sciences - CM2) (Version: - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0650 - Disc Soft Ltd) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) DeviceManager (HKLM-x32\...\DeviceManager) (Version: 7.1.91.70258 - eInstruction) DriversCloud.com (64 bits) (HKLM\...\{8C7451C7-6D39-4DF6-9441-B4C593AF020C}) (Version: 10.0.10.0 - Cybelsoft) Duplicate Cleaner Free 4.1.0 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.0 - DigitalVolcano Software Ltd) <==== ATTENTION EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) eBeam Interactive Suite version 3.2.2.6 (HKLM-x32\...\eBeamInteractiveSuite3_is1) (Version: 3.2.2.6 - Luidia, Inc.) ELAN HIDI2C Filter Driver X64 13.6.4.1_WHQL (HKLM\...\Elantech) (Version: 13.6.4.1 - ELAN Microelectronic Corp.) Freedome VPN (source) (HKLM-x32\...\{83A4BF20-6745-437C-98D8-3C4B94D174EB}) (Version: 1.16.0612 - Acer) GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.400.0 - International GeoGebra Institute) GeoGebra Classic (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\GeoGebra_6) (Version: 6.0.394 - International GeoGebra Institute) GeoGebra Geometry (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\GeoGebra_Geometry) (Version: 6.0.387 - International GeoGebra Institute) GigaTribe 3.04.013 (HKLM-x32\...\ShalSoft.GigaTribe_is1) (Version: - GigaTribe SAS) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden HUE Intuition version 1.7.1.9 (HKLM-x32\...\{94F9944A-3ACD-4D6D-9883-DEE567095186}_is1) (Version: 1.7.1.9 - HUE) Intel Security True Key (HKLM\...\TrueKey) (Version: 4.16.112.1 - Intel Security) Intel(R) Graphics Driver Software (HKLM-x32\...\{0fdd3c9a-20e1-444d-8d00-8c413c83f824}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1916.12.0.1263 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7000 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.5.2.1024 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.52.230.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c6de84fd-ece7-4c2a-9f06-8cabe7ab79a0}) (Version: 1.52.230.1 - Intel Corporation) Hidden Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C1A5573E-1508-49E1-BA6A-34E2EB15E9BF}) (Version: 17.5.2.1024 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation) KaraFun Studio (HKLM-x32\...\KaraFun Studio_is1) (Version: 1.20.84.760 - Recisio) Killer Drivers (HKLM\...\{C33C6D7C-46FF-4D94-BC47-569AE7E1E3C3}) (Version: 2.1.2930 - Rivet Networks) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.12228.20364 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.12228.20364 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) NordVPN (HKLM-x32\...\{5D69B408-9720-452B-919D-485B4C73CCB8}) (Version: 6.25.19 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.25.19) (Version: 6.25.19 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.4885.1001 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation) Panneau de configuration NVIDIA 436.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 436.02 - NVIDIA Corporation) Hidden PhotoFiltre 7 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\PhotoFiltre 7) (Version: - ) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.815 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.188 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8573 - Realtek Semiconductor Corp.) Résoudre des problèmes - CE1 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Résoudre des problèmes - CE1) (Version: - ) Réussir en grammaire - CE2 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Réussir en grammaire - CE2) (Version: - ) Réussir son entrée en grammaire - CE1 (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Réussir son entrée en grammaire - CE1) (Version: - ) Scriptum (HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\Scriptum) (Version: - ) Shotcut (HKLM-x32\...\Shotcut) (Version: - ) Silhouette Link (HKLM-x32\...\{C2136C80-F9D4-4096-86D4-C641BB36DFF3}) (Version: 1.0.096 - Silhouette America) Silhouette Studio (HKLM-x32\...\{E417686E-CAF8-4CA4-9343-4C3CA5CF18E7}) (Version: 4.3.341 - Silhouette America) TreeSize Free V4.4.1 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.1 - JAM Software) Trend Micro Internet Security (HKLM\...\{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}) (Version: 16.0 - Trend Micro Inc.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) WinDjView 2.0.2 (HKLM\...\WinDjView) (Version: 2.0.2 - Andrew Zhezherun) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WorkSpace (HKLM-x32\...\{4EEA8A8A-6532-4A3E-8B00-DCC090FE902E}) (Version: 9.1.423.69123 - eInstruction) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-12] (king.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1725.0_x64__8j3eq9eme6ctt [2019-09-01] (INTEL CORP) [Startup Task] KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.11127.0_x64__kqmhh0ktdt7dg [2019-12-05] (KYOCERA Document Solutions Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-10-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad] MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-08-15] (MAGIX) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-29] (Netflix, Inc.) Trend Micro Security -> C:\Program Files\WindowsApps\14C78905.5632B21B4008_2.2.1066.0_x64__y1xsffnhj35f6 [2019-12-12] (Trend Micro Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} => C:\Program Files\Trend Micro\Titanium\plugin\TmOverlayIcon.dll [2019-07-29] (Trend Micro, Inc. -> Trend Micro Inc.) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-08] (Intel(R) Rapid Storage Technology -> ) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => -> Pas de fichier ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2019-07-29] (Trend Micro, Inc. -> Trend Micro Inc.) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => D:\logiciels installés\Daemon tools\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => D:\logiciels installés\Daemon tools\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-07-08] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-08-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6: [{48F45200-91E6-11CE-8A4F-0080C81A28D4}] -> {48F45200-91E6-11CE-8A4F-0080C81A28D4} => C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll [2019-07-29] (Trend Micro, Inc. -> Trend Micro Inc.) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2005-06-15] (TechSmith Corporation) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\clair\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4" --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\clair\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Zero Noise Classroom.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4" --app-id=pgpkohbgbjmihckldcacljomfkkaogjd ShortcutWithArgument: C:\Users\clair\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4" ==================== Modules chargés (Avec liste blanche) ============= 2019-10-30 12:14 - 2010-12-10 12:04 - 000098304 _____ () [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jspWin.dll 2019-10-30 12:14 - 2012-11-14 09:47 - 000304640 _____ () [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\NativeSupport.dll 2019-10-30 12:14 - 2011-11-09 18:17 - 000225280 _____ () [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\STTubeDevice30.dll 2016-11-24 15:56 - 2016-09-28 18:16 - 001273856 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\BB FlashBack Recorder.dll 2016-11-24 15:56 - 2013-04-23 01:03 - 022378434 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\icudt51.dll 2016-11-24 15:56 - 2013-04-23 01:03 - 003369922 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\icuin51.dll 2016-11-24 15:56 - 2013-04-23 01:03 - 001978690 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\icuuc51.dll 2016-11-24 15:56 - 2013-04-18 03:18 - 000544817 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\libgcc_s_dw2-1.dll 2016-11-24 15:56 - 2013-04-18 03:19 - 000989805 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\libstdc++-6.dll 2016-11-24 15:56 - 2013-08-26 07:22 - 001233408 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\platforms\qwindows.dll 2016-11-24 15:56 - 2016-09-28 18:16 - 000094208 _____ () [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\VistaCoreSoundAPIWrap.dll 2019-10-16 05:32 - 2019-10-16 05:32 - 000262656 _____ () [Fichier non signé] C:\Program Files (x86)\NordVPN\x86\Liberation.Native.Firewall.dll 2016-11-24 15:56 - 2016-05-19 15:34 - 004397056 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\Qt5Core.dll 2016-11-24 15:56 - 2013-08-26 07:12 - 004453376 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\Qt5Gui.dll 2016-11-24 15:56 - 2013-08-26 07:09 - 001393664 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\Qt5Network.dll 2016-11-24 15:56 - 2016-05-19 15:34 - 006167552 _____ (Digia Plc and/or its subsidiary(-ies)) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\Qt5Widgets.dll 2016-11-24 15:56 - 2016-09-28 17:52 - 000104960 _____ (libusb.info) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\libusb-1.0.dll 2016-11-24 15:56 - 2016-09-28 18:16 - 000565248 _____ (Luidia, Inc.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\BBRecorder.dll 2016-11-24 15:56 - 2016-09-28 18:16 - 000135168 _____ (Luidia, Inc.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\BBRecorder_1036.dll 2016-11-24 15:56 - 2016-09-28 17:52 - 000190464 _____ (Luidia, Inc.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\eBeamSys.dll 2016-11-24 15:56 - 2016-09-28 18:16 - 000577536 _____ (Luidia, Inc.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\eBeamWheelMenu.dll 2016-11-24 15:56 - 2016-09-28 17:52 - 000218624 _____ (Luidia, Inc.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\WBApi.dll 2016-11-24 15:56 - 2016-09-28 18:16 - 000499712 _____ (Luidia,Inc.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\ScreenRecorder.dll 2016-08-04 17:18 - 2016-08-04 17:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2016-08-04 17:18 - 2016-08-04 17:18 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2016-11-24 15:56 - 2013-04-18 02:26 - 000073901 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\libwinpthread-1.dll 2019-10-30 12:14 - 2011-11-07 13:57 - 000053248 _____ (STMicroelectronics) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\STDFU.dll 2019-10-30 12:14 - 2011-11-09 18:17 - 000035328 _____ (STMicroelectronics) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\STDFUFiles.dll 2019-10-30 12:14 - 2011-11-09 18:17 - 000029184 _____ (STMicroelectronics) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\STDFUPRT.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 001208320 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\awt.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 002572288 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\client\jvm.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000339968 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\fontmanager.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000015872 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\hpi.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000126976 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000077824 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\net.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000020480 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\nio.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000031744 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\verify.dll 2019-10-30 12:14 - 2019-10-30 12:14 - 000047104 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\zip.dll 2016-11-24 15:56 - 2016-09-28 17:52 - 001636864 _____ (TODO: <회사 이름>) [Fichier non signé] C:\Program Files (x86)\Luidia\eBeam Stylus Driver\PNFHidCtl.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\amazon.fr -> amazon.fr IE trusted site: HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\sharepoint.com -> hxxps://numericablefr-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 08:24 - 2017-10-25 16:32 - 000000834 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-11-18 10:51 - 2018-11-18 11:07 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-315594143-4034079025-2064567701-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\clair\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{40106a66-9e7f-4de2-bbfb-495b03b25ec2}.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\StartupApproved\StartupFolder: => "GigaTribe.lnk" HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-315594143-4034079025-2064567701-1001\...\StartupApproved\Run: => "NordVPN" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{3DAD9A31-4193-49C5-BBFF-F34FE564E1AA}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{529FA2A5-1EB2-4CF2-A7E9-9DC884E6F303}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{E89A21CB-CFA3-42E6-9803-BC7C5CCCBB5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7B15A435-52DE-4A5B-AED2-1DA0150FF393}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A5EE9251-83FB-4351-85F1-ED84816CE945}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\Resources\Resources\SPEC_LK\SilhouetteLinkServer.32.exe (Silhouette Research & Technology Ltd -> ) FirewallRules: [{3D1E9B7C-8C3D-40B0-990F-B2322CF2C8C8}] => (Allow) C:\Program Files (x86)\Silhouette America\Silhouette Link\SilhouetteLinkConsole.exe (Silhouette Research & Technology Ltd -> ) FirewallRules: [{2AE54F8A-089E-43E0-99AF-8FD7405C21BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{25F8ADD1-C6BE-4F96-AC34-5354F807D8DF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DF4245EE-187D-4369-8B1A-B9F10D55AC51}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{25CC0355-B25D-4447-A921-6DD249D2CEB0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3F18BCA7-44DD-481E-B652-BB20A099C996}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{E73B98B8-A1C3-405B-BC75-DD8582E09179}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{BB09F3B8-C484-4206-ACCF-96CF27DBB2D7}] => (Allow) D:\logiciels installés\Daemon tools\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{BC596C67-016A-4D6E-A0DA-50D7CFBB5CD5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{29B3FB67-14D2-41E0-88A0-CDB2391D7B29}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{22946AA7-7B52-4908-8175-A153851AFF80}C:\program files (x86)\gigatribe\gigatribe.exe] => (Block) C:\program files (x86)\gigatribe\gigatribe.exe (Gigatribe -> Gigatribe) FirewallRules: [TCP Query User{2C5B1FD0-1E19-454D-AC23-26419B2A2D73}C:\program files (x86)\gigatribe\gigatribe.exe] => (Block) C:\program files (x86)\gigatribe\gigatribe.exe (Gigatribe -> Gigatribe) FirewallRules: [UDP Query User{A069D79B-E1CD-44C9-A3DA-3CC4DDD2F90D}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe (Gigatribe -> Gigatribe) FirewallRules: [TCP Query User{E7208A00-B240-4022-86E4-7CBFD257274C}C:\program files (x86)\gigatribe\gigatribe.exe] => (Allow) C:\program files (x86)\gigatribe\gigatribe.exe (Gigatribe -> Gigatribe) FirewallRules: [{6C8771CA-2100-4B63-A66A-07D230053BD4}] => (Allow) C:\Users\clair\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{9C31ECB5-E310-44C0-8463-81C4E9E624F0}] => (Allow) C:\Users\clair\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{90F8E26B-FFAC-41AA-9EB1-FED13BC6A443}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{3C2C53B6-E8E1-4E28-9417-E9EC2D793987}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [TCP Query User{5E659DF1-92FE-4D06-9A3C-0B022CC2AE00}C:\program files (x86)\luidia\ebeam interactive suite\ebeamscrapbook.exe] => (Block) C:\program files (x86)\luidia\ebeam interactive suite\ebeamscrapbook.exe (Luidia, Inc.) [Fichier non signé] FirewallRules: [UDP Query User{2CCD387A-9505-47A5-8D5F-9DD39F494869}C:\program files (x86)\luidia\ebeam interactive suite\ebeamscrapbook.exe] => (Block) C:\program files (x86)\luidia\ebeam interactive suite\ebeamscrapbook.exe (Luidia, Inc.) [Fichier non signé] FirewallRules: [{35CB04A8-CB8F-4E2E-8E36-992C0FF23434}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{16940CCC-2479-48CA-8995-FCE186B42A90}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4232DD20-F8C0-4CA7-A8EC-1F2ECF15672F}] => (Allow) LPort=5556 FirewallRules: [{3F9B71BD-F4F7-4970-959C-6B4E3A367972}] => (Allow) LPort=5558 FirewallRules: [{E36D07A2-DC4C-4AA0-83CD-66BC35BF79F6}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (eInstruction -> eInstruction Corporation) FirewallRules: [{6E35C60C-70ED-4631-ABC4-AB77D4335A1A}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (eInstruction -> eInstruction Corporation) FirewallRules: [{0CDD1CF7-8F99-468C-91E4-620196B751B5}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{529EA85E-7B86-4CB4-8FE5-2F0E8D1F810E}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe FirewallRules: [{F1C05E63-D352-4B47-89E2-C0D031AD00EF}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [{C6F3A74D-CE1A-4394-932C-F846072E3849}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe FirewallRules: [TCP Query User{6DCE2604-79C6-4C8E-A962-746DB586AEDF}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe (GTCO CalComp, Inc.) [Fichier non signé] FirewallRules: [UDP Query User{EC04BFEB-0481-4043-8A35-24F1B42978AF}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe (GTCO CalComp, Inc.) [Fichier non signé] FirewallRules: [TCP Query User{36112A9C-700C-4F2B-9395-8CB8414C8146}C:\program files (x86)\einstruction\device manager\launch.exe] => (Block) C:\program files (x86)\einstruction\device manager\launch.exe (eInstruction -> eInstruction Corporation) FirewallRules: [UDP Query User{667CE262-D4A7-4AA7-8FD5-366313F0C189}C:\program files (x86)\einstruction\device manager\launch.exe] => (Block) C:\program files (x86)\einstruction\device manager\launch.exe (eInstruction -> eInstruction Corporation) FirewallRules: [{ECBB0E1B-B322-419E-A573-8AD60F3515C9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FFC1B838-E748-437F-B586-EAAD2727DEC4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 05-01-2020 16:07:30 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/05/2020 06:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1844 Error: (01/05/2020 06:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1844 Error: (01/05/2020 06:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/05/2020 05:28:10 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (25024,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/05/2020 05:22:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (23892,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/05/2020 04:43:37 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (8784,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/05/2020 04:31:43 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12984,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/05/2020 04:24:24 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3372,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (01/05/2020 06:16:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Intel(R) HD Graphics Control Panel Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/05/2020 06:16:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) HD Graphics Control Panel Service. Error: (01/05/2020 05:12:51 PM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-1SNESUJU) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (01/05/2020 04:18:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service GamesAppIntegrationService n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/05/2020 04:16:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Intel(R) HD Graphics Control Panel Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/05/2020 04:16:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Intel(R) HD Graphics Control Panel Service. Error: (01/05/2020 04:15:46 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-1SNESUJU) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/05/2020 04:15:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Intel® SGX AESM s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Windows Defender: =================================== Date: 2019-10-29 14:41:39.335 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.279.342.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-10-29 14:41:39.335 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.279.342.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-10-29 14:41:39.334 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.279.342.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-10-29 14:41:39.325 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.279.342.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2019-10-29 14:41:39.325 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.279.342.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.15400.4 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2020-01-05 18:17:52.660 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.655 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.649 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.643 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.636 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.631 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.625 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. Date: 2020-01-05 18:17:52.618 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\TmAMSI\TmAMSIProvider64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.10 07/21/2016 Carte mère: Acer Ironman_SK Processeur: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Pourcentage de mémoire utilisée: 66% Mémoire physique - RAM - totale: 5991.4 MB Mémoire physique - RAM - disponible: 2018.91 MB Mémoire virtuelle totale: 18279.4 MB Mémoire virtuelle disponible: 13536.6 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:72.44 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:759.24 GB) NTFS \\?\Volume{15411568-7985-4011-96ba-a2701936e126}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{f3136151-03a6-4543-a069-8e0099037bf8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 7591236E) Partition: GPT. ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 7591230E) Partition: GPT. ==================== Fin de Addition.txt =======================