Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 02-08-2020 Exécuté par COCONUTS (03-08-2020 22:05:30) Exécuté depuis C:\Users\COCONUTS\Desktop Windows 8.1 (Update) (X64) (2015-09-09 14:08:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-621802495-4172218242-189345894-500 - Administrator - Disabled) COCONUTS (S-1-5-21-621802495-4172218242-189345894-1001 - Administrator - Enabled) => C:\Users\COCONUTS HomeGroupUser$ (S-1-5-21-621802495-4172218242-189345894-1003 - Limited - Enabled) Invité (S-1-5-21-621802495-4172218242-189345894-501 - Limited - Disabled) TOKE (S-1-5-21-621802495-4172218242-189345894-1004 - Limited - Enabled) => C:\Users\TOKE ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8108 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8111 - Acer Incorporated) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 83.1.4957.116 - Auteurs de Avast Secure Browser) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.1.0 - Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5926.02 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.3602.02 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - ‭Canon Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC) Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4112 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{C1D9D7ED-7C75-48E8-850E-BC7BC835E3E0}) (Version: 17.1.1509.0681 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.0 Help Pack (French) (HKLM-x32\...\{A079DF91-A16D-4616-8E51-2FD18C9BF696}) (Version: 5.0.2.2 - The Document Foundation) LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{ffe1e99f-18b9-4654-9d48-7cb15af8776d}) (Version: 17.15.0 - Intel Corporation) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.2 (x64 fr)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.1 - Mozilla) MyMusicTeacher version 2.2 (HKLM-x32\...\{ABC6FEB7-7CD9-4253-874B-0C08A85C8CCC}_is1) (Version: 2.2 - MyMusicTeacher) QuickTime (HKLM-x32\...\QuickTime) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7469 - Realtek Semiconductor Corp.) Skype version 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\Spotify) (Version: 1.1.36.734.g8731c306 - Spotify AB) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-06] (Canon Inc.) Fotor -> C:\Program Files\WindowsApps\EverimagingCo.Limited.Fotor_1.6.0.3_x64__7mgsahepr4x5w [2015-09-27] (Chengdu Everimaging Science and Technology Co Ltd) Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) [MS Ad] Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-28] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2010-08-06 12:15 - 2010-08-06 12:15 - 000071680 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzinw12.dll 2010-08-06 12:15 - 2010-08-06 12:15 - 000089600 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzipm12.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2019-01-13 22:21 - 000000829 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-621802495-4172218242-189345894-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\COCONUTS\Pictures\full moon.gif DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_7639DE5DD13EB8048B7EB46754D61BF0" HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "ZoomRooms" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{BC8007AF-5C72-4407-A098-B0C7B565EDE3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Pas de fichier FirewallRules: [{B81E5AA0-EE69-4109-AEAC-8ADCF82566DC}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{A3EAD224-CFDA-46B9-A4AB-0AC2F1AE5F22}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{8F949E41-3EA1-4F15-8839-DE18CD70F458}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{AC4ADB80-41F0-4110-8124-398530EB4383}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{A9659F01-04EC-4F23-B5AB-E32C03352C43}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1E7946DB-0FF3-4BCE-9EB4-1B6D5874AEC8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{A6B643D2-9A45-4B6F-9C66-A625C6235077}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard) FirewallRules: [TCP Query User{72A206CB-6640-4062-A3EB-D56668EC30D8}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{A0F7C177-10B0-4955-9285-4707F2974979}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{55D690C2-050A-45B6-8CCE-786F9592244E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Pas de fichier FirewallRules: [UDP Query User{C1A6483E-12A9-4C42-A4B1-0CF73E9A8740}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Pas de fichier FirewallRules: [TCP Query User{729D3887-9E01-49B1-AD26-FE03E9D1B5CF}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Pas de fichier FirewallRules: [UDP Query User{42A7A75C-EEC2-46C6-AC0D-E7A7DB9C7E6F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Pas de fichier FirewallRules: [{6AFE4EDE-C069-426F-AB0C-2FE13ED90E0D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{7D21B0D2-27B8-42DE-9651-475B8762EEC5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{D849966F-92A3-4A71-82B5-5C64BCF24023}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4B59A2BB-6E48-4768-BEB4-6A316930E9F6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{138160BA-7E58-4C76-9D04-E907DF3641C2}C:\users\coconuts\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\coconuts\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{C5775F6E-394D-4468-B60A-985572FE780C}C:\users\coconuts\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\coconuts\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A8C7CADB-E696-4673-9FC0-5911217C4FB1}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier FirewallRules: [{AAEFA93E-8B42-400B-841D-707370CE5B2E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier FirewallRules: [{23A648EF-E46D-4E33-83BA-78EC0D9AECE9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier FirewallRules: [{327D16EA-1D62-40E6-B33A-79E588CFC086}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier FirewallRules: [{354D3A7E-2CD9-49C9-BE20-0CFB84B0C287}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier FirewallRules: [{BF3692CF-4172-4659-AA0C-2C02CA375D99}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier FirewallRules: [{513C97F2-1547-4865-BFCF-302EFD8574B3}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier FirewallRules: [{E4ED1F09-B85C-408D-8B83-84756F0E3684}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier FirewallRules: [{81806087-0235-4117-9A6C-9F73483442B2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier FirewallRules: [{59A8E85D-DD59-4CED-AD19-3402E1220BF5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier FirewallRules: [{E3BA2CFE-E6F9-4BE1-B413-F8AD2DD12855}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier FirewallRules: [{1B546E54-37BD-4F5B-BAF7-E2C8001C93C1}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier FirewallRules: [{C2F32753-6018-4205-B081-2F949C4820DE}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier FirewallRules: [{AC16618F-22B1-405C-BC32-25D7028490AB}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier FirewallRules: [{2DC183D9-4385-4778-B8A9-2A73B298CA64}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier FirewallRules: [{490C25EE-9CC3-459B-82BC-46260DDD9951}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier FirewallRules: [{D439B025-1943-4A1C-B308-F786BC5B020C}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier FirewallRules: [{C07B0895-E4D8-4757-94AF-75113F0F85EC}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier FirewallRules: [{5761F282-6A09-47E3-BB93-460539A906B2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier FirewallRules: [{DA03DEF8-2185-4D52-A43E-4419C7470480}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier FirewallRules: [{3AD7394E-478B-497A-8BD7-C4ED049C32F9}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier FirewallRules: [{D13EBE19-F2A5-45B5-A8DF-8890522E7002}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe => Pas de fichier FirewallRules: [{F72BBBB7-829C-4E02-8453-A7446619C5BE}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe => Pas de fichier FirewallRules: [{521C9461-4139-4318-874B-1CC90972C0B5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe => Pas de fichier FirewallRules: [{5D6DA4C5-1DE0-4DC9-B6FF-19BF515616AD}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe => Pas de fichier FirewallRules: [{B00D331F-C131-4443-BF2C-980065DE2D13}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe => Pas de fichier FirewallRules: [{D6F536B4-EDDD-4C92-B6F3-C1CCC527D732}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe => Pas de fichier FirewallRules: [{02A618AC-2AC5-48E8-A55A-3F963D60582E}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe => Pas de fichier FirewallRules: [{162271F8-AE19-4093-96E1-89F1B0FEFA6C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1D86466F-409B-4882-B3DC-01C7CAF852A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4832613B-2F84-4F30-945A-266C42C1FAAE}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{65DA9DF9-026E-45CA-BC43-AC083DBF7FF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 15-07-2020 20:09:11 Point de contrôle planifié 25-07-2020 01:17:56 Point de contrôle planifié 01-08-2020 16:13:43 ZHP ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/03/2020 09:24:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 2.8.2020.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 18e0 Heure de début : 01d669ca8532c633 Heure de fin : 60000 Chemin d’accès de l’application : C:\Users\COCONUTS\Desktop\FRST64.exe ID de rapport : d69ae7d4-d5be-11ea-8320-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/03/2020 09:24:56 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 2.8.2020.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 167c Heure de début : 01d669ca5c036936 Heure de fin : 60000 Chemin d’accès de l’application : C:\Users\COCONUTS\Desktop\FRST64.exe ID de rapport : d6adfaa7-d5be-11ea-8320-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/03/2020 01:06:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ig.exe, version : 1.0.0.27, horodatage : 0x5d9e0573 Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e Code d’exception : 0xc0000142 Décalage d’erreur : 0x0009d4f2 ID du processus défaillant : 0xd54 Heure de début de l’application défaillante : 0x01d669217eb30f20 Chemin d’accès de l’application défaillante : C:\Users\COCONUTS\AppData\LocalLow\IGDump\zpdyvpwhurqqypbzoijkiyzmpqfedtal\ig.exe Chemin d’accès du module défaillant: KERNELBASE.dll ID de rapport : c375febf-d514-11ea-831f-34028659a3d0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/30/2020 07:49:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante soffice.bin, version : 5.0.2.2, horodatage : 0x55fb24bd Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000a7666 ID du processus défaillant : 0xd84 Heure de début de l’application défaillante : 0x01d6660f650abd9a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR120.dll ID de rapport : 69259b5d-d228-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/29/2020 10:37:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante soffice.bin, version : 5.0.2.2, horodatage : 0x55fb24bd Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000a7666 ID du processus défaillant : 0x13a8 Heure de début de l’application défaillante : 0x01d665d29b08932a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR120.dll ID de rapport : 62c3bc6d-d1db-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/26/2020 10:19:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e Code d’exception : 0xc000000d Décalage d’erreur : 0x000f5084 ID du processus défaillant : 0x208 Heure de début de l’application défaillante : 0x01d66389f57cf238 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 431b902b-cf7d-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/26/2020 04:18:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e Code d’exception : 0xc000000d Décalage d’erreur : 0x000f5084 ID du processus défaillant : 0x1050 Heure de début de l’application défaillante : 0x01d66357aacb0af3 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : f1aeaebc-cf4a-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/20/2020 01:18:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e Code d’exception : 0xc000000d Décalage d’erreur : 0x000f5084 ID du processus défaillant : 0x2188 Heure de début de l’application défaillante : 0x01d65e22f1baeda4 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 332f0c2e-ca16-11ea-8319-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/03/2020 09:52:21 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (08/03/2020 09:51:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Diagnostics Tracking Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (08/03/2020 09:51:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service avast! Antivirus. Error: (08/03/2020 09:50:46 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (08/03/2020 09:46:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SystemEventsBroker. Error: (08/03/2020 09:46:16 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service DcomLaunch. Error: (08/03/2020 09:45:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service BrokerInfrastructure. Error: (08/03/2020 09:45:08 PM) (Source: DCOM) (EventID: 10010) (User: COCO) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: =================================== Date: 2016-09-09 10:03:09.099 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 0.0.0.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 0.0.0.0 Code d'erreur : 0x80070643 Description de l'erreur : Erreur irrécupérable lors de l’installation. Date: 2016-09-09 09:45:32.683 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuel Code d'erreur : 0x80073aba Description de l'erreur : La ressource est trop ancienne pour être compatible. Version des signatures : 1.191.2881.0;1.191.2881.0 Version du moteur : 1.1.11302.0 CodeIntegrity: =================================== Date: 2018-08-22 15:26:35.205 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.517 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.396 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.273 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.148 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.025 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:43.903 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:43.781 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.03 04/14/2015 Carte mère: Acer Aspire E5-772 Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 48% Mémoire physique - RAM - totale: 4017.32 MB Mémoire physique - RAM - disponible: 2078.29 MB Mémoire virtuelle totale: 4721.32 MB Mémoire virtuelle disponible: 2791.5 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:915.7 GB) (Free:744.98 GB) NTFS \\?\Volume{aa0d6960-0187-403b-9759-43607c75169f}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.29 GB) NTFS \\?\Volume{dac6cfb8-6750-4cb7-96d2-ada3406110c8}\ (Push Button Reset) (Fixed) (Total:14.81 GB) (Free:1.78 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2174EEF3) Partition: GPT. ==================== Fin de Addition.txt =======================