Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-08-2020 Exécuté par COCONUTS (06-08-2020 15:45:21) Exécuté depuis C:\Users\COCONUTS\Desktop Windows 8.1 (Update) (X64) (2015-09-09 14:08:02) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-621802495-4172218242-189345894-500 - Administrator - Disabled) COCONUTS (S-1-5-21-621802495-4172218242-189345894-1001 - Administrator - Enabled) => C:\Users\COCONUTS HomeGroupUser$ (S-1-5-21-621802495-4172218242-189345894-1003 - Limited - Enabled) Invité (S-1-5-21-621802495-4172218242-189345894-501 - Limited - Disabled) TOKE (S-1-5-21-621802495-4172218242-189345894-1004 - Limited - Enabled) => C:\Users\TOKE ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8108 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8111 - Acer Incorporated) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.6.2420 - Avast Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 83.1.4957.116 - Auteurs de Avast Secure Browser) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.1.0 - Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5926.02 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.3602.02 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - ‭Canon Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC) Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.30.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4112 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.226.0 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{C1D9D7ED-7C75-48E8-850E-BC7BC835E3E0}) (Version: 17.1.1509.0681 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.0 Help Pack (French) (HKLM-x32\...\{A079DF91-A16D-4616-8E51-2FD18C9BF696}) (Version: 5.0.2.2 - The Document Foundation) LibreOffice 5.0.2.2 (HKLM-x32\...\{71508AE2-346A-4E56-AE95-DBB8DE692258}) (Version: 5.0.2.2 - The Document Foundation) Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{ffe1e99f-18b9-4654-9d48-7cb15af8776d}) (Version: 17.15.0 - Intel Corporation) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 72.0.2 (x64 fr)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.1 - Mozilla) MyMusicTeacher version 2.2 (HKLM-x32\...\{ABC6FEB7-7CD9-4253-874B-0C08A85C8CCC}_is1) (Version: 2.2 - MyMusicTeacher) QuickTime (HKLM-x32\...\QuickTime) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39061 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.37.1119.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7469 - Realtek Semiconductor Corp.) Skype version 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\Spotify) (Version: 1.1.36.734.g8731c306 - Spotify AB) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) Packages: ========= Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-06] (Canon Inc.) Fotor -> C:\Program Files\WindowsApps\EverimagingCo.Limited.Fotor_1.6.0.3_x64__7mgsahepr4x5w [2015-09-27] (Chengdu Everimaging Science and Technology Co Ltd) Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) [MS Ad] Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-10-20] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-28] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-02-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2019-01-13 22:21 - 000000829 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-621802495-4172218242-189345894-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\COCONUTS\Pictures\full moon.gif DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_7639DE5DD13EB8048B7EB46754D61BF0" HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-621802495-4172218242-189345894-1001\...\StartupApproved\Run: => "ZoomRooms" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{BC8007AF-5C72-4407-A098-B0C7B565EDE3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Pas de fichier FirewallRules: [{B81E5AA0-EE69-4109-AEAC-8ADCF82566DC}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{A3EAD224-CFDA-46B9-A4AB-0AC2F1AE5F22}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{8F949E41-3EA1-4F15-8839-DE18CD70F458}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{AC4ADB80-41F0-4110-8124-398530EB4383}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{A9659F01-04EC-4F23-B5AB-E32C03352C43}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1E7946DB-0FF3-4BCE-9EB4-1B6D5874AEC8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{A6B643D2-9A45-4B6F-9C66-A625C6235077}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard) FirewallRules: [TCP Query User{72A206CB-6640-4062-A3EB-D56668EC30D8}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe => Pas de fichier FirewallRules: [UDP Query User{A0F7C177-10B0-4955-9285-4707F2974979}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Block) C:\program files (x86)\arduino\java\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{55D690C2-050A-45B6-8CCE-786F9592244E}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Pas de fichier FirewallRules: [UDP Query User{C1A6483E-12A9-4C42-A4B1-0CF73E9A8740}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Pas de fichier FirewallRules: [TCP Query User{729D3887-9E01-49B1-AD26-FE03E9D1B5CF}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Pas de fichier FirewallRules: [UDP Query User{42A7A75C-EEC2-46C6-AC0D-E7A7DB9C7E6F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Pas de fichier FirewallRules: [{6AFE4EDE-C069-426F-AB0C-2FE13ED90E0D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{7D21B0D2-27B8-42DE-9651-475B8762EEC5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{D849966F-92A3-4A71-82B5-5C64BCF24023}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4B59A2BB-6E48-4768-BEB4-6A316930E9F6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{138160BA-7E58-4C76-9D04-E907DF3641C2}C:\users\coconuts\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\coconuts\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{C5775F6E-394D-4468-B60A-985572FE780C}C:\users\coconuts\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\coconuts\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{162271F8-AE19-4093-96E1-89F1B0FEFA6C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1D86466F-409B-4882-B3DC-01C7CAF852A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4832613B-2F84-4F30-945A-266C42C1FAAE}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{65DA9DF9-026E-45CA-BC43-AC083DBF7FF8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 15-07-2020 20:09:11 Point de contrôle planifié 25-07-2020 01:17:56 Point de contrôle planifié 01-08-2020 16:13:43 ZHP 04-08-2020 17:11:00 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/04/2020 05:24:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.753, horodatage : 0x5f10742c Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18007, horodatage : 0x55c4c16b Code d’exception : 0xc0000142 Décalage d’erreur : 0x00000000000ec4e0 ID du processus défaillant : 0x1388 Heure de début de l’application défaillante : 0x01d66a734582c2a3 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Chemin d’accès du module défaillant: KERNELBASE.dll ID de rapport : 8ab8267e-d666-11ea-8322-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/04/2020 05:10:58 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {d8a03380-5519-4536-8ca0-fc2bc687f45b} Error: (08/03/2020 09:24:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 2.8.2020.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 18e0 Heure de début : 01d669ca8532c633 Heure de fin : 60000 Chemin d’accès de l’application : C:\Users\COCONUTS\Desktop\FRST64.exe ID de rapport : d69ae7d4-d5be-11ea-8320-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/03/2020 09:24:56 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 2.8.2020.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 167c Heure de début : 01d669ca5c036936 Heure de fin : 60000 Chemin d’accès de l’application : C:\Users\COCONUTS\Desktop\FRST64.exe ID de rapport : d6adfaa7-d5be-11ea-8320-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/03/2020 01:06:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ig.exe, version : 1.0.0.27, horodatage : 0x5d9e0573 Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e Code d’exception : 0xc0000142 Décalage d’erreur : 0x0009d4f2 ID du processus défaillant : 0xd54 Heure de début de l’application défaillante : 0x01d669217eb30f20 Chemin d’accès de l’application défaillante : C:\Users\COCONUTS\AppData\LocalLow\IGDump\zpdyvpwhurqqypbzoijkiyzmpqfedtal\ig.exe Chemin d’accès du module défaillant: KERNELBASE.dll ID de rapport : c375febf-d514-11ea-831f-34028659a3d0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/30/2020 07:49:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante soffice.bin, version : 5.0.2.2, horodatage : 0x55fb24bd Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000a7666 ID du processus défaillant : 0xd84 Heure de début de l’application défaillante : 0x01d6660f650abd9a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR120.dll ID de rapport : 69259b5d-d228-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/29/2020 10:37:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante soffice.bin, version : 5.0.2.2, horodatage : 0x55fb24bd Nom du module défaillant : MSVCR120.dll, version : 12.0.21005.1, horodatage : 0x524f7ce6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000a7666 ID du processus défaillant : 0x13a8 Heure de début de l’application défaillante : 0x01d665d29b08932a Chemin d’accès de l’application défaillante : C:\Program Files (x86)\LibreOffice 5\program\soffice.bin Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\MSVCR120.dll ID de rapport : 62c3bc6d-d1db-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/26/2020 10:19:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AvastBrowser.exe, version : 83.1.4957.116, horodatage : 0x5d83daff Nom du module défaillant : ntdll.dll, version : 6.3.9600.18007, horodatage : 0x55c4bc8e Code d’exception : 0xc000000d Décalage d’erreur : 0x000f5084 ID du processus défaillant : 0x208 Heure de début de l’application défaillante : 0x01d66389f57cf238 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 431b902b-cf7d-11ea-831a-3065ec7cc570 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (08/05/2020 04:05:52 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: AUTORITE NT) Description: 32212256841187856 Error: (08/05/2020 04:06:21 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 06:26:03 le ‎05/‎08/‎2020 n’était pas prévu. Error: (08/05/2020 12:57:24 AM) (Source: DCOM) (EventID: 10010) (User: COCO) Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/04/2020 07:00:08 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Error: (08/04/2020 05:22:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll Error: (08/04/2020 05:22:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll Error: (08/04/2020 05:22:21 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Avast Antivirus ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (08/04/2020 05:19:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll Windows Defender: =================================== Date: 2016-09-09 10:03:09.099 Description: Windows Defender a rencontré une erreur lors d'une tentative de mise à jour des signatures. Version de la nouvelle signature : Version de la signature précédente : 0.0.0.0 Source des mises à jour : Serveur Microsoft Update Type de signature : Antivirus Type de mise à jour : Complète Utilisateur : AUTORITE NT\Système Version du moteur actuelle : Version précédente du moteur : 0.0.0.0 Code d'erreur : 0x80070643 Description de l'erreur : Erreur irrécupérable lors de l’installation. Date: 2016-09-09 09:45:32.683 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuel Code d'erreur : 0x80073aba Description de l'erreur : La ressource est trop ancienne pour être compatible. Version des signatures : 1.191.2881.0;1.191.2881.0 Version du moteur : 1.1.11302.0 CodeIntegrity: =================================== Date: 2018-08-22 15:26:35.205 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.517 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.396 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.273 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.148 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:44.025 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:43.903 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-21 21:30:43.781 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.03 04/14/2015 Carte mère: Acer Aspire E5-772 Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 4017.32 MB Mémoire physique - RAM - disponible: 1214.13 MB Mémoire virtuelle totale: 5553.32 MB Mémoire virtuelle disponible: 2564.22 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:915.7 GB) (Free:741.79 GB) NTFS \\?\Volume{aa0d6960-0187-403b-9759-43607c75169f}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.29 GB) NTFS \\?\Volume{dac6cfb8-6750-4cb7-96d2-ada3406110c8}\ (Push Button Reset) (Fixed) (Total:14.81 GB) (Free:1.78 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 2174EEF3) Partition: GPT. ==================== Fin de Addition.txt =======================