Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 05-04-2021
Exécuté par Véronique (08-04-2021 21:44:02)
Exécuté depuis C:\Users\Véronique\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.906 (X86) (2020-11-04 01:02:35)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3530678428-1603484794-323371867-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3530678428-1603484794-323371867-503 - Limited - Disabled)
defaultuser100001 (S-1-5-21-3530678428-1603484794-323371867-1005 - Limited - Enabled)
gabri (S-1-5-21-3530678428-1603484794-323371867-1003 - Administrator - Enabled) => C:\Users\gabri
HomeGroupUser$ (S-1-5-21-3530678428-1603484794-323371867-1002 - Limited - Enabled)
Invité (S-1-5-21-3530678428-1603484794-323371867-501 - Limited - Disabled)
Véronique (S-1-5-21-3530678428-1603484794-323371867-1000 - Administrator - Enabled) => C:\Users\Véronique
WDAGUtilityAccount (S-1-5-21-3530678428-1603484794-323371867-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{0C7EA3B1-97BF-4599-9C6D-8964E4F5DB11}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Belgium e-ID middleware 4.4.24 (build 4261) (HKLM\...\{4DDF16AE-8D5D-4027-A2D1-8CBB498E4261}) (Version: 4.4.4261 - Belgian Government)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.53.0 - OEM) Hidden
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.0.2908 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.)
ELAN Touchpad 11.15.0.18_X86 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
GoTo Opener (HKLM\...\{665DF231-32BE-46BA-ABD2-B0D69F8314FF}) (Version: 1.0.494 - LogMeIn, Inc.)
GoToMeeting 10.16.0.19598 (HKU\S-1-5-21-3530678428-1603484794-323371867-1000\...\GoToMeeting) (Version: 10.16.0.19598 - LogMeIn, Inc.)
iTunes (HKLM\...\{87B431F3-4C84-4405-93DC-E78805249774}) (Version: 12.11.0.26 - Apple Inc.)
Java 8 Update 281 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3530678428-1603484794-323371867-1000\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3530678428-1603484794-323371867-1003\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{9733902C-4FFF-4543-8612-C376A55574A5}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 87.0 (x86 fr) (HKLM\...\Mozilla Firefox 87.0 (x86 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice 4.1.9 (HKLM\...\{E660B309-2B8D-4C8A-8FA6-4FCF79844E04}) (Version: 4.19.9805 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict)
PhotoFiltre 7 (HKU\S-1-5-21-3530678428-1603484794-323371867-1000\...\PhotoFiltre 7) (Version: - )
ProgressionFiles (HKLM\...\{3DCC1232-505A-433E-8719-C2384476666F}) (Version: 1.0.0 - iProgress)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.00.62.00 - Samsung Electronics Co., Ltd.)
Samsung ML-1670 Series (HKLM\...\Samsung ML-1670 Series) (Version: - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)
ScanSoft OmniPage SE 4.0 (HKLM\...\{C1E693A4-B1D5-4DCD-B68D-2087835B7184}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Shotcut (HKLM\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC)
Skype version 8.68 (HKLM\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM\...\{90150000-012B-040C-0000-0000000FF1CE}_Office15.PROPLUSR_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-3530678428-1603484794-323371867-1000\...\WhatsApp) (Version: 2.2049.10 - WhatsApp)
WinAce Archiver (HKLM\...\WinAce Archiver) (Version: 2.69 - e-merge GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x86__8wekyb3d8bbwe [2021-04-05] (Microsoft Studios) [MS Ad]
Photos Add-on -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x86__8wekyb3d8bbwe [2020-11-30] (Microsoft Corporation)
Photos Media Engine Add-on -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-04-14] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3530678428-1603484794-323371867-1000_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-3530678428-1603484794-323371867-1000_Classes\CLSID\{cb4c77f0-ab2a-407c-93ac-963769824b18}\localserver32 -> pas de chemin du fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ZFAdd] -> {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} => C:\Program Files\WinAce\arcext.dll [2007-11-08] (e-merge GmbH) [Fichier non signé]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ZFAdd] -> {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} => C:\Program Files\WinAce\arcext.dll [2007-11-08] (e-merge GmbH) [Fichier non signé]
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Modules chargés (Avec liste blanche) =============

2017-05-18 15:58 - 2007-11-08 02:06 - 000235008 _____ (ACE Compression Software) [Fichier non signé] C:\Program Files\WinAce\acev2.dll
2017-05-18 15:58 - 2007-11-08 02:06 - 000166912 _____ (e-merge GmbH) [Fichier non signé] C:\Program Files\WinAce\arcext.dll
2019-12-13 00:50 - 2019-02-21 18:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-04-04] (Oracle America, Inc. -> Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-04-04] (Oracle America, Inc. -> Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-3530678428-1603484794-323371867-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3530678428-1603484794-323371867-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Véronique\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20210404.jpg
HKU\S-1-5-21-3530678428-1603484794-323371867-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 62.197.111.140 - 109.88.203.3
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: SDRSVC => 3
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "CLMLServer"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "OpwareSE4"
HKLM\...\StartupApproved\Run: => "SSBkgdUpdate"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "P2Go_Menu"
HKU\S-1-5-21-3530678428-1603484794-323371867-1000\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB937B6D-5528-4762-94F0-74B24C7E2E04}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A17CE555-8243-4B05-A868-D09C3E88EA66}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0E9052B2-8F37-40DE-942A-DE45E9E2D439}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CA1A6ACF-5027-4B55-BFE9-5698A7B7D373}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe () [Fichier non signé]
FirewallRules: [{6E3BB8F5-E6F2-49AD-91D2-8A107FD9AED9}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe () [Fichier non signé]
FirewallRules: [{7DBCF751-9F35-423C-85E9-9D032D2B40A4}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics Co., Ltd.) [Fichier non signé]
FirewallRules: [{3E908974-87B5-49BD-B680-7FFB536D8311}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics Co., Ltd.) [Fichier non signé]
FirewallRules: [{411E9668-D189-4D75-8B6C-0EC979D4C9EF}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics Co., Ltd.) [Fichier non signé]
FirewallRules: [{67A306CE-E775-4DEE-ABEC-2BFAE5197B33}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics Co., Ltd.) [Fichier non signé]
FirewallRules: [{AFB106EF-966A-4055-82A0-4F023C2C950D}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics Co., Ltd.) [Fichier non signé]
FirewallRules: [{7B1566F6-8735-456E-9B32-F8297CC49F65}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics Co., Ltd.) [Fichier non signé]
FirewallRules: [{9B3E6153-D411-4FED-A99B-7FBA79787A13}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe () [Fichier non signé]
FirewallRules: [{35C8D893-022E-4CA0-9DEF-A6F4AE08D29D}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe () [Fichier non signé]
FirewallRules: [{AA0B5D6E-3AD6-45DD-8732-3B100C2AD952}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{61CEA58B-5E5B-4D88-92CC-F6D110F9B393}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B0BFD83D-368A-4A30-A75A-ECAE548CAAF6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6968CFCB-8E9E-41EC-A128-4AE26CF3B606}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9214A543-B965-43B4-B7A7-D36DEEEF5E1C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF3E24CB-E158-4303-A981-571FDF520EF4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69397087-FB6F-41EE-8FC0-B2B71F39049F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{67573A29-C518-457B-8E5F-0105513222C0}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{912353CE-0B4F-4649-8B9C-636C2E751272}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96810615-6889-4878-9F79-372889115B6D}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46E561C0-6492-48FF-B092-2A1F5418C30A}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{A05CA68F-51FB-4CC9-897A-ADC26E6328DC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [TCP Query User{37E05BDC-D354-4C30-A446-C86702B3C9D4}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{0FCD6A02-1966-4861-B8FF-56D55228B252}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{C8901741-4650-4FE7-9935-A6A882CA844A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{687CD40A-3AF3-4A89-B5BC-EAFC18B1DFB4}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3FB052F2-3079-4289-A212-6892A00DA87B}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6785C35E-C899-462B-9F02-55621063DE70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2C2C7229-8ED7-49CA-93C7-F8AA34EDA2A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF7ACBBC-4078-4386-8616-A5C0E5A0E97E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6EF65DB-074E-48C6-A811-A92183043DEE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0335EFB8-AED6-48C4-8D30-DAD78FAFAE83}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7DEEE58C-0F65-402E-AEAF-BC1AB378F7D5}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0841AFA-64F8-4E1F-A0A8-91AEC184B98F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

08-04-2021 10:13:53 Supprimé Alcor Micro Smart Card Reader Driver

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (04/08/2021 06:29:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur DATA (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/08/2021 06:15:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 4.0.0.944, horodatage : 0x60660715
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x60397225
Code d’exception : 0xc0000005
Décalage d’erreur : 0x001a4c89
ID du processus défaillant : 0x1f4
Heure de début de l’application défaillante : 0x01d72c91e011e577
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 5510b6d5-49da-43bd-a7e2-ae892db2be74
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/08/2021 10:14:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Carte à puce since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (04/08/2021 10:14:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddWin32ServiceFiles: Unable to back up image of service Propagation du certificat since QueryServiceConfig API failed

System Error:
Le fichier spécifié est introuvable.
.

Error: (04/08/2021 10:14:33 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft.

System Error:
Accès refusé.
.

Error: (04/08/2021 09:34:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur DATA (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/08/2021 09:32:44 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (04/05/2021 08:06:30 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15437


Erreurs système:
=============
Error: (04/08/2021 09:36:18 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service NcdAutoSetup.

Error: (04/05/2021 08:06:06 PM) (Source: DCOM) (EventID: 10010) (User: VÉRONIQUE-PC)
Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/04/2021 10:11:00 PM) (Source: DCOM) (EventID: 10010) (User: VÉRONIQUE-PC)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/04/2021 08:56:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Malwarebytes Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (04/04/2021 08:37:42 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Service de transfert intelligent en arrière-plan ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (04/04/2021 08:36:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/04/2021 08:34:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (04/04/2021 08:31:42 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2021-04-08 21:26:53
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Véronique\Downloads\FRST.exe; webfile:_C:\Users\Véronique\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/23bfea21d0224923458ee2845bb5a617/606f565d/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:5280,ProcessStart:132623836122734142
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : Véronique-PC\Véronique
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.441.0, AS: 1.335.441.0, NIS: 1.335.441.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-08 21:15:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator!ml&threatid=2147748190&enterprise=0
Nom : Trojan:Win32/Predator!ml
ID : 2147748190
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Véronique\Downloads\FRST.exe; webfile:_C:\Users\Véronique\Downloads\FRST.exe|https://download.bleepingcomputer.com/dl/23bfea21d0224923458ee2845bb5a617/606f565d/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:6180,ProcessStart:132623829522197824
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : Véronique-PC\Véronique
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.441.0, AS: 1.335.441.0, NIS: 1.335.441.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5

Date: 2021-04-08 21:06:24
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {20116615-EAFF-4FF1-AC1A-2039AA796DAF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-08 18:09:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {6465A070-A24E-462D-A400-77E08D82FF2E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-08 11:08:51
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {8CE3DCFD-7750-49D7-9A4C-0C3ED1E642C8}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-04-08 09:32:44
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

Date: 2021-04-08 09:24:06
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.

Date: 2021-04-04 17:16:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.331.1145.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17800.5
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2021-04-04 17:10:14
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.331.1145.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17800.5
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.

Date: 2021-04-04 17:09:59
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur.
Nouvelle version du moteur : 1.1.18000.5
Version précédente du moteur : 1.1.17800.5
Utilisateur : AUTORITE NT\Système
Code d’erreur : 0x8050800c
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2021-04-08 18:44:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 203 08/03/2009
Carte mère: ASUSTeK Computer Inc. K70IJ
Processeur: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Pourcentage de mémoire utilisée: 71%
Mémoire physique - RAM - totale: 3037.08 MB
Mémoire physique - RAM - disponible: 852.94 MB
Mémoire virtuelle totale: 6109.08 MB
Mémoire virtuelle disponible: 3690.14 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:148.58 GB) (Free:81.83 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DATA) (Fixed) (Total:137.33 GB) (Free:136.69 GB) NTFS

\\?\Volume{97646c29-0000-0000-0000-701328000000}\ () (Fixed) (Total:0.46 GB) (Free:0.1 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 97646C29)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C)
Partition 2: (Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=468 MB) - (Type=27)
Partition 4: (Not Active) - (Size=137.3 GB) - (Type=0F Extended)

==================== Fin de Addition.txt =======================