Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-05-2020 Exécuté par client (05-05-2020 19:59:36) Exécuté depuis C:\Users\client\Downloads Windows 10 Home Version 1903 18362.778 (X64) (2019-06-21 14:24:35) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3228213878-1429957142-3718000841-500 - Administrator - Disabled) client (S-1-5-21-3228213878-1429957142-3718000841-1001 - Administrator - Enabled) => C:\Users\client DefaultAccount (S-1-5-21-3228213878-1429957142-3718000841-503 - Limited - Disabled) Invité (S-1-5-21-3228213878-1429957142-3718000841-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3228213878-1429957142-3718000841-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) AdoptOpenJDK JRE avec Hotspot 11.0.3.7 (x64) (HKLM\...\{EB1A316D-D3D6-40F7-A70C-F0F02365F835}) (Version: 11.0.3.7 - AdoptOpenJDK) AdoptOpenJDK JRE avec Hotspot 8.0.212.03 (x64) (HKLM\...\{318E3208-3ABD-44AE-AF80-089F13306CC6}) (Version: 8.0.212.03 - AdoptOpenJDK) AdoptOpenJDK JRE avec Hotspot 8.0.212.03 (x86) (HKLM-x32\...\{69DA9C42-5C94-4FD9-8DB4-1FCA95C06CFE}) (Version: 8.0.212.03 - AdoptOpenJDK) AnalogX Capture (HKLM-x32\...\AnalogX Capture) (Version: - AnalogX) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.2.2401 - Avast Software) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon MG2500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2500_series) (Version: 1.02 - Canon Inc.) Canon MG2500 series On-screen Manual (HKLM-x32\...\Canon MG2500 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon MG2500 series User Registration (HKLM-x32\...\Canon MG2500 series User Registration) (Version: - ‭Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP) CPUID CPU-Z 1.89 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.89 - CPUID, Inc.) CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.6.0.25114 - Foxit Software Inc.) Google Chrome (HKLM\...\{7F544E85-3FC4-3F6B-BE1C-679880E73AD3}) (Version: 81.0.4044.129 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HP Support Assistant (HKLM-x32\...\{33A0B67A-CF04-4F31-B3D0-EEEEDEF7078E}) (Version: 8.8.24.33 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{7688CE6A-FA45-43F5-AA96-5B45B3AE5BC7}) (Version: 12.15.14.3 - HP Inc.) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6257.0 - IDT) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4599 - Intel Corporation) K-Lite Codec Pack 14.9.9 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.9 - KLCP) LibreOffice 6.2.4.2 (HKLM\...\{B8FF8670-C6F4-4868-9DB2-C23324C0E575}) (Version: 6.2.4.2 - The Document Foundation) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3228213878-1429957142-3718000841-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Mozilla Firefox 75.0 (x64 fr) (HKLM\...\Mozilla Firefox 75.0 (x64 fr)) (Version: 75.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.0 - pdfforge GmbH) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Samsung DeX (HKLM-x32\...\{0924F03B-F48D-445B-9302-43E86707EC8B}) (Version: 1.0.1.40 - Samsung Electronics Co., Ltd.) Hidden Samsung DeX (HKLM-x32\...\{e539e534-854a-46d2-b8f8-f6a3405f782a}) (Version: 1.0.1.40 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.) Skype version 8.47 (HKLM-x32\...\Skype_is1) (Version: 8.47 - Skype Technologies S.A.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.17.4 - Synaptics Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) WinDirStat 1.1.2 (HKU\S-1-5-21-3228213878-1429957142-3718000841-1001\...\WinDirStat) (Version: - ) Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Wondershare MobileTrans ( Version 8.1.0 ) (HKLM-x32\...\{18CDCEAA-A9E4-4A4C-AC0E-C15E87C30EA5}_is1) (Version: 8.1.0 - Wondershare) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-05-05] (Canon Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) Microsoft Actualités -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0 [2020-04-22] (Spotify AB) [Startup Task] Ultra Zip Opener -> C:\Program Files\WindowsApps\D5BE6627.UltraZipOpener_2.0.6.0_neutral__9pm2v9747qaaa [2020-01-15] (CompuClever Systems Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-06-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-04-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-06-28] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ==================== Modules chargés (Avec liste blanche) ============= 2019-12-26 08:39 - 2019-12-26 08:39 - 001289216 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000230529 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\libpng14-14.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000100352 _____ () [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll 2020-05-05 15:17 - 2017-07-05 13:43 - 000561152 _____ (CANON INC. ) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2020-05-05 15:17 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 012968974 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 002427918 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\avfilter-7.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 002538510 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000557582 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000126478 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000557582 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000055808 _____ (Open Source Software community LGPL) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll 2019-06-21 10:43 - 2019-06-21 10:43 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 001420800 _____ (Pizzolato Davide - www.xdp.it) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\cximageu.dll 2020-03-04 16:35 - 2020-03-04 16:35 - 004451328 _____ (Samsung Electronics Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll 2020-03-04 16:35 - 2020-03-04 16:35 - 002630144 _____ (Samsung Electronics Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll 2020-03-04 16:34 - 2020-03-04 16:34 - 006057472 _____ (Samsung Electronics Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000110207 _____ (Un4seen Developments) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000019008 _____ (Un4seen Developments) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll 2019-12-26 08:39 - 2019-12-26 08:39 - 000017472 _____ (Un4seen Developments) [Fichier non signé] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:763FFD2C [262] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 00:49 - 2019-03-19 00:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\AdoptOpenJDK\jre-8.0.212.03-hotspot\bin;C:\Program Files (x86)\AdoptOpenJDK\jre-8.0.212.03-hotspot\bin;C:\Program Files\AdoptOpenJDK\jre-11.0.3.7-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3228213878-1429957142-3718000841-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\client\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 - 24.48.19.13 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B45D2E5F-9879-4D16-9A77-16F521CA3F4D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CF9CB619-09FC-4023-BDE1-40CB7852AF6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F2A2BF67-76A2-4DBE-BD6B-2438CEB4DC4D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2052888C-4C40-490A-9489-5DBE60315DD6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C355AEFB-33E5-41CD-96D1-8DC0FF8C81E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7D14688B-1DDA-437B-AFBA-18BDC7E7D7E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4B57BDF8-08AF-4674-B04B-3BA332FD34A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{99120D3E-4CEA-4BF5-BC4D-34A9FC86871E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{35C14639-6D6A-4CF0-98C1-3D81243F60DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{94DCF250-D2AC-41F7-86ED-1D61AB1BC112}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BE5E4861-F76B-43A8-A6CE-01E26A8B370E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{51999B60-4D28-4CA7-B828-0E13FE6E4D6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.131.703.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C414EA94-A636-4717-8FD7-FFD439A38562}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/05/2020 07:51:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 3.5.2020.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1b1c Heure de début : 01d62336e3a31032 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\client\Downloads\FRST64.exe ID de rapport : 95794888-e757-4cb4-9959-aae199b8b77b Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (05/05/2020 07:29:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante : svchost.exe_stisvc, version : 10.0.18362.1, horodatage : 0x32d6c210 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage du défaut : 0x0000000000000000 ID processus défaillant : 0xf3c Heure de démarrage de l’application défaillante : 0x01d62335019d0abc Chemin de l’application défaillante : C:\Windows\system32\svchost.exe Chemin du module défaillant : unknown Code de rapport : 2ec7f578-b657-41e1-ac78-475e15b7ab2c Nom complet de l’ensemble défaillant : ID de l’application relative à l’ensemble défaillant : Error: (05/05/2020 07:24:10 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d'un point de restauration (Processus = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.772_none_5f13f94c58ff41d3\TiWorker.exe -Embedding ; Description = Programme d’installation pour les modules Windows ; Erreur = 0x80070422). Error: (05/05/2020 07:24:06 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d'un point de restauration (Processus = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv ; Description = Windows Update ; Erreur = 0x80070422). Error: (05/05/2020 04:41:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante : MicrosoftEdgeCP.exe, version : 11.0.18362.1, horodatage : 0xceb8cbe1 Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000409 Décalage du défaut : 0x0000000000000204 ID processus défaillant : 0x388 Heure de démarrage de l’application défaillante : 0x01d6231d921e4514 Chemin de l’application défaillante : C:\Windows\System32\MicrosoftEdgeCP.exe Chemin du module défaillant : unknown Code de rapport : fa6b3727-7d00-4e00-b29a-14639f6c2a83 Nom complet de l’ensemble défaillant : Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe ID de l’application relative à l’ensemble défaillant : MicrosoftEdge Error: (05/05/2020 03:13:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme WinStore.App.exe version 12004.1001.1.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1ed0 Heure de début : 01d6231114424b89 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe ID de rapport : c423a528-5afd-4d1e-9d76-29c8f55cc9f5 Nom complet du package défectueux : Microsoft.WindowsStore_12004.1001.1.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : App Type de blocage : Cross-thread Error: (05/04/2020 05:03:17 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d'un point de restauration (Processus = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Erreur = 0x80070422). Error: (04/30/2020 03:04:05 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Échec de la création d'un point de restauration (Processus = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié ; Erreur = 0x80070422). Erreurs système: ============= Error: (05/05/2020 07:29:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Acquisition d’images Windows (WIA) s'est terminé de façon inattendue. Ceci s'est produit 1 fois. Error: (05/04/2020 08:45:16 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPINTEL) Description: Le serveur {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/26/2020 11:51:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPINTEL) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/26/2020 11:51:29 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPINTEL) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/26/2020 11:51:27 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPINTEL) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/15/2020 10:12:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (04/15/2020 10:12:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l'attente de la connexion du service avast! Antivirus. Error: (04/14/2020 04:40:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone. Windows Defender: =================================== Date: 2019-12-29 14:34:49.860 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {AA994E58-BFBB-4232-8BB7-16198C52E040} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : NT AUTHORITY\SYSTEM Date: 2019-12-29 14:27:01.008 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {809BC69E-2630-4251-8BE2-B0B584AE955F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : NT AUTHORITY\SYSTEM Date: 2020-04-15 22:47:16.558 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.2401.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : NT AUTHORITY\NETWORK SERVICE Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2020-04-15 22:47:16.558 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.2401.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : NT AUTHORITY\NETWORK SERVICE Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2020-04-15 22:47:16.557 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.2401.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : NT AUTHORITY\NETWORK SERVICE Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2020-04-15 22:47:16.542 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.2401.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : NT AUTHORITY\NETWORK SERVICE Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu Date: 2020-04-15 22:47:16.541 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.2401.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : NT AUTHORITY\NETWORK SERVICE Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80072ee7 Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu CodeIntegrity: =================================== Date: 2020-05-05 19:34:18.024 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-05-05 19:34:17.468 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-05-05 19:34:16.382 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-05-05 19:31:59.556 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-05 19:31:59.510 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-05 19:31:59.464 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-05 19:31:59.417 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-05 19:31:59.368 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Hewlett-Packard 68CCU Ver. F.10 10/29/2010 Carte mère: Hewlett-Packard 172A Processeur: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz Pourcentage de mémoire utilisée: 84% Mémoire physique - RAM - totale: 3873.55 MB Mémoire physique - RAM - disponible: 599.13 MB Mémoire virtuelle totale: 4577.55 MB Mémoire virtuelle disponible: 656.99 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.94 GB) (Free:187.84 GB) NTFS Drive d: (CANON_IJ) (CDROM) (Total:0.43 GB) (Free:0 GB) CDFS \\?\Volume{f731c3e6-387d-4bab-87b7-1973b710b06e}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{30a953ba-b839-4ee4-bf3c-d69260678cb1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 20D362D6) Partition: GPT. ==================== Fin de Addition.txt =======================