Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-10-2020 Exécuté par Utilisateur (24-10-2020 18:26:56) Exécuté depuis C:\Users\Utilisateur\Downloads Windows 10 Home Version 2004 19041.572 (X64) (2020-10-17 15:44:12) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-814981846-1507848701-1307065777-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-814981846-1507848701-1307065777-503 - Limited - Disabled) Invité (S-1-5-21-814981846-1507848701-1307065777-501 - Limited - Disabled) Utilisateur (S-1-5-21-814981846-1507848701-1307065777-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-814981846-1507848701-1307065777-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Boîte de réception (13) - fabbauer1@gmail.com - Gmail (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\628406ea56414bccfa0fb21775ab1243) (Version: 1.0 - Boîte de réception (13) - fabbauer1@gmail.com - Gmail) Catalogue GAPC35 (HKLM-x32\...\CATALOGUE GAPC) (Version: 5.0.4 - ABELIUM Entreprises) CCleaner (HKLM\...\CCleaner) (Version: 5.70 - Piriform) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.53.0 - OEM) Hidden EBP Devis & Facturation Pratic 2018 10.0 (OL Technology) (HKLM\...\{E1D45ED7-D77E-4694-B7DA-EE0077266C00}) (Version: 10.0.0 - EBP) Hidden EBP Devis & Facturation Pratic 2018 10.0 (OL Technology) (HKLM-x32\...\EBP Devis & Facturation Pratic 2018 10.0 (OL Technology)) (Version: 10.0.0 - EBP) Google (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google) Google Chrome (HKLM\...\{E2B4C74E-210E-39AD-872C-DA95D0CCED99}) (Version: 86.0.4240.111 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden GROHE - GROHE SMART Experts - Outils Installateurs - A votre service (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\734a23ade302bb2b556bf52eec53915b) (Version: 1.0 - GROHE - GROHE SMART Experts - Outils Installateurs - A votre service) GROHE - My Account (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\88220ad2e0568f9c269f26e7d5df76b6) (Version: 1.0 - GROHE - My Account) iDRS(tm) OCR Software by I.R.I.S (HKLM-x32\...\iDRS(tm) OCR Software by I.R.I.S) (Version: 1.00.13.00 - Samsung Electronics Co., Ltd.) IMS - Rechercher un article (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\12f1e37c374f6a6a75b4f3e89b364d1f) (Version: 1.0 - IMS - Rechercher un article) ims extranet (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\b70ee0fe624aab2d9c5e3b8f8476eeb4) (Version: 1.0 - ims extranet) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 27.20.100.7989 - Intel Corporation) Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) Malwarebytes version 4.2.1.89 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.1.89 - Malwarebytes) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.13231.20390 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.51 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.93 - ) Microsoft OneDrive (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{78426A54-76E9-4F08-A3D6-661289D991A2}) (Version: 12.2.5000.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 FRA (HKLM\...\{0D4447E0-A261-43A4-AEBC-F76E983901F0}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Mozilla Firefox 82.0 (x86 fr) (HKLM-x32\...\Mozilla Firefox 82.0 (x86 fr)) (Version: 82.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13231.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13231.20126 - Microsoft Corporation) Hidden Page d'accueil de la boutique - IMS (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\b134215af7e31657c6e70bade7c0f7ef) (Version: 1.0 - Page d'accueil de la boutique - IMS) Page d'authentification - IMS (HKU\S-1-5-21-814981846-1507848701-1307065777-1001\...\7e18ad367f6c44de7a754bc24142ff62) (Version: 1.0 - Page d'authentification - IMS) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.06.10 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: - Samsung Electronics Co., Ltd.) Samsung Scan Assistant (HKLM-x32\...\Samsung Scan Assistant) (Version: 1.04.45.00 - Samsung Electronics Co., Ltd.) Samsung SCX-470x Series (HKLM-x32\...\Samsung SCX-470x Series) (Version: 1.07 (23/05/2012) - Samsung Electronics Co., Ltd.) SmarThru Office (HKLM-x32\...\{9BC1E722-AE07-46A3-B7A6-556DBE18E22A}) (Version: 2.08.018 - Samsung Electronics Co., Ltd.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) Utilitaire de mise à jour des logiciels EBP 1.1.3 (HKLM-x32\...\Utilitaire de mise à jour des logiciels EBP 1.1.3) (Version: 1.1.3 - EBP) Utilitaire de mise à jour des logiciels EBP 1.1.4 (HKLM\...\{5E39F2FB-0D5B-413E-903C-3F495017109C}) (Version: 1.1.4 - EBP) Hidden Utilitaire de mise à jour des logiciels EBP 1.1.4 (HKLM-x32\...\Utilitaire de mise à jour des logiciels EBP 1.1.4) (Version: 1.1.4 - EBP) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.) Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.13.6.0_x86__kgqvnymyfvs32 [2020-10-08] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.179.300.0_x86__kgqvnymyfvs32 [2020-10-15] (king.com) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.4.1.0_x86__h6adky7gbf63m [2020-10-15] (Gameloft SE) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-09-24] (Dolby Laboratories) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.1.0.6_x86__h6adky7gbf63m [2020-09-16] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-21] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.4002.0_x64__8wekyb3d8bbwe [2020-09-05] (Microsoft Studios) Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-03-02] (Plex) Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2018-03-18] (Samsung Electronics Co. Ltd.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0 [2020-10-15] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-24] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bdd37d808cfdf045\igfxDTCM.dll [2020-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-24] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Boîte de réception (13) - fabbauer1@gmail.com - Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fjdceibknnmnfnjajdafdihkecjngcao --app-url=hxxps://mail.google.com/mail/u/0/#inbox ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=panhfjbapmcigaeaebakhnfjocpelhmm --app-url=hxxps://www.google.fr/ ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GROHE - GROHE SMART Experts - Outils Installateurs - A votre service.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ppaabjfmodknhhcmoeongegmnkoppoho --app-url=hxxps://pro.grohe.com/fr/28652/a-votre-service/outils-installateurs/grohe-smart-experts/ ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GROHE - My Account.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jdggbfbjnlilagnddnlacfnknaddjflf --app-url=hxxps://pro.grohe.com/fr/22014/my-account/ ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMS - Rechercher un article.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eehcboihpidaibafacpmmknlmnfflnem --app-url=hxxp://extranet.coopims.com/index.php?page=result_search ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ims extranet.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=gafleeedjbehppolbpfkhdfgolcglmim --app-url=hxxp://extranet.coopims.com/login.php ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Page d'accueil de la boutique - IMS.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dfepccomnegllghbdoabkcflofefcnpa --app-url=hxxp://adherents.ims.coop/ ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Page d'authentification - IMS.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eadnagffkkogkkmihckbfljahangknde --app-url=hxxp://adherents.ims.coop/pa10/page-d-authentification ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Boîte de réception (13) - fabbauer1@gmail.com - Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fjdceibknnmnfnjajdafdihkecjngcao --app-url=hxxps://mail.google.com/mail/u/0/#inbox ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=panhfjbapmcigaeaebakhnfjocpelhmm --app-url=hxxps://www.google.fr/ ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GROHE - GROHE SMART Experts - Outils Installateurs - A votre service.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ppaabjfmodknhhcmoeongegmnkoppoho --app-url=hxxps://pro.grohe.com/fr/28652/a-votre-service/outils-installateurs/grohe-smart-experts/ ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Page d'accueil de la boutique - IMS.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dfepccomnegllghbdoabkcflofefcnpa --app-url=hxxp://adherents.ims.coop/ ==================== Modules chargés (Avec liste blanche) ============= 2010-12-17 18:13 - 2010-12-17 18:13 - 000050688 _____ () [Fichier non signé] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2020-10-17 17:31 - 2020-10-17 17:31 - 000113664 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8a1a02152edb659b\ATL80.DLL 2020-10-17 17:31 - 2020-10-17 17:31 - 000097280 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.DLL 2020-10-17 17:31 - 2020-10-17 17:31 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL 2020-10-17 17:31 - 2020-10-17 17:31 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\MFC80FRA.DLL 2011-03-14 08:35 - 2011-03-14 08:35 - 000112128 _____ (Samsung Electronics Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== SearchScopes: HKU\S-1-5-21-814981846-1507848701-1307065777-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-22] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-814981846-1507848701-1307065777-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Utilisateur\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2417_1920x1080.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{12AA0D45-D3D9-4B47-8F37-2FD6350A1A98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4DC84259-E341-4618-B754-8ADF28680DC8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0929A397-ABBC-44F4-BCF0-F8E8C5CC96DF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3152AABD-5A6C-4D3E-8DC3-7C6FA5F325D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A6861025-0D62-4B21-8D31-21C7AD7C0E9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8DE6259F-AE93-4B88-A0D7-5BD894D718B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{307BB01C-4DB6-4AA7-A6E3-A8316D4D94A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{463AFDB6-EF78-4335-9059-83488CC39154}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F0FBEE96-7380-402E-9AFA-6DE6E45B1984}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BC248B86-087D-4D81-9455-7534B738D4BA}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe () [Fichier non signé] FirewallRules: [{A5271AB2-7E1C-4CF6-BF61-CE41060EA2D4}] => (Allow) C:\Program Files (x86)\Scan Assistant\USDAgent.exe () [Fichier non signé] FirewallRules: [{CCA6293D-F9B7-4DD2-B3C8-3C527E075E55}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{6F689A24-A295-46F4-BCD6-B634DEEB21BA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{A5B7D3F8-948B-4248-9E1D-B8DD2398C1B2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{C1A4A162-04B6-460E-9DF7-0EE8A324DF63}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{0FF5AB46-EF42-4400-8BAF-A6D3309D9D8B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{B0774B34-C6E2-42A2-B469-E80BCB3EE9D6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{378A8945-74D1-4504-8DC2-CE1114D91849}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{CDEBFCBD-9CE5-46FE-AA71-CF65B2196549}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{024B9137-D83E-49E1-AAC1-72F99E16DA0D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe () [Fichier non signé] FirewallRules: [{3D64CB1F-D94F-4B62-8A0A-578944DD1FCC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe () [Fichier non signé] FirewallRules: [{4E534699-E71D-41C2-8400-1FF79500CA08}] => (Allow) C:\Windows\twain_32\Samsung\SCX470x\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{9CC7B3C7-5904-463D-BAAB-509CC56F6737}] => (Allow) C:\Windows\twain_32\Samsung\SCX470x\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{F7D4526E-2E7D-4903-92F6-ECC4E5F3F657}] => (Allow) E:\setup.exe => Pas de fichier FirewallRules: [{25AF6149-75BC-4241-8060-197D6EBF3255}] => (Allow) E:\setup.exe => Pas de fichier FirewallRules: [{AB5E933C-E0AB-40DD-8EA8-7F1B926B90AB}] => (Allow) E:\setup.exe => Pas de fichier FirewallRules: [{5A1CAB75-AB59-48E9-B8F9-19E92DF8FED8}] => (Allow) E:\setup.exe => Pas de fichier FirewallRules: [UDP Query User{326EB1A4-1FE5-4E3C-B3BC-8796EAC5CF23}D:\- driver\sdi_x64_r1770.exe] => (Allow) D:\- driver\sdi_x64_r1770.exe => Pas de fichier FirewallRules: [TCP Query User{E51EFD10-AF98-492D-979D-E783593266B9}D:\- driver\sdi_x64_r1770.exe] => (Allow) D:\- driver\sdi_x64_r1770.exe => Pas de fichier FirewallRules: [{5F7B2622-B25F-4D04-B433-CB346A7804F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0BA6CC92-DB2B-4DD9-89AE-BC9A7574DAD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{052F5CC7-8959-47DF-BFE8-2E1FAF549720}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{34CDF921-E51E-4568-91F8-DD48D1957B43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{59B70D71-3904-45B4-92CE-926619D58A92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A9B4227F-294C-45D1-B342-65DC0F9BCC54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{58EDD257-5119-4113-82A1-4A14E48B14ED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 19-10-2020 20:06:03 Programme d’installation pour les modules Windows 24-10-2020 17:28:37 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/19/2020 01:09:36 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (10/17/2020 05:41:35 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A Error: (10/17/2020 05:41:34 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A Error: (10/17/2020 05:41:34 PM) (Source: MSDTC 2) (EventID: 4104) (User: ) Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A Error: (10/17/2020 05:41:34 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A Error: (10/17/2020 05:40:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -1409. Erreurs système: ============= Error: (10/24/2020 05:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Content Protection HECI Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/24/2020 05:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service SQL Server VSS Writer s’est terminé de façon inattendue pour la 1ème fois. Error: (10/24/2020 05:36:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service ‪Service Microsoft Office « Démarrer en un clic »‬ s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (10/24/2020 05:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Content Protection HDCP Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/24/2020 05:36:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) HD Graphics Control Panel Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/21/2020 02:51:25 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-3F9RK9J) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (10/21/2020 02:47:22 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-3F9RK9J) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (10/19/2020 07:21:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP. Windows Defender: =================================== Date: 2020-10-22 19:31:11.4460000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0 Nom : PUA:Win32/Presenoker ID : 242420 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Utilisateur\Downloads\ReimageRepair.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-3F9RK9J\Utilisateur Nom du processus : C:\Users\Utilisateur\Downloads\ZHPSuite.exe Version de la veille de sécurité : AV: 1.325.1221.0, AS: 1.325.1221.0, NIS: 1.325.1221.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 Date: 2020-10-21 14:37:55.0380000Z Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0 Nom : PUA:Win32/Presenoker ID : 242420 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Utilisateur\Downloads\ReimageRepair (1).exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-3F9RK9J\Utilisateur Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.325.1156.0, AS: 1.325.1156.0, NIS: 1.325.1156.0 Version du moteur : AM: 1.1.17500.4, NIS: 1.1.17500.4 CodeIntegrity: =================================== Date: 2020-10-21 15:09:49.9300000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-10-21 14:57:16.0090000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-21 14:57:15.9960000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-21 14:57:15.9820000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-21 14:57:15.9680000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-21 14:57:15.9530000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-21 14:57:15.9390000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-21 14:57:15.9260000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0809 07/10/2017 Carte mère: ASUSTeK COMPUTER INC. PRIME B250M-PLUS Processeur: Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz Pourcentage de mémoire utilisée: 53% Mémoire physique - RAM - totale: 8062.9 MB Mémoire physique - RAM - disponible: 3775.88 MB Mémoire virtuelle totale: 9342.9 MB Mémoire virtuelle disponible: 4572.93 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:231.81 GB) (Free:168.57 GB) NTFS Drive f: (Nouveau nom) (Fixed) (Total:931.39 GB) (Free:930.09 GB) NTFS \\?\Volume{56fec16a-876c-4e9c-81fa-513ab3d4b2a1}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{58739a40-be39-464d-8af0-20e01a703860}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{d1ee48d3-426f-4ece-be61-948d51122014}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================