Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-09-2019
Exécuté par Cedric (17-09-2019 18:32:15)
Exécuté depuis C:\Users\Cedric\Desktop
Windows 10 Pro Version 1903 18362.356 (X64) (2019-09-11 16:01:56)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2334979098-4153499458-2743966119-500 - Administrator - Disabled)
Cedric (S-1-5-21-2334979098-4153499458-2743966119-1001 - Administrator - Enabled) => C:\Users\Cedric
DefaultAccount (S-1-5-21-2334979098-4153499458-2743966119-503 - Limited - Disabled)
Invité (S-1-5-21-2334979098-4153499458-2743966119-501 - Limited - Disabled)
Soline (S-1-5-21-2334979098-4153499458-2743966119-1012 - Limited - Enabled) => C:\Users\Soline
solpa (S-1-5-21-2334979098-4153499458-2743966119-1011 - Limited - Enabled) => C:\Users\solpa
SophosSAUDESKTOP-QS0 (S-1-5-21-2334979098-4153499458-2743966119-1006 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2334979098-4153499458-2743966119-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Adobe Bridge CC 2019 (HKLM-x32\...\KBRG_9_0_3) (Version: 9.0.3 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.9.0.504 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\LRCC_2_3) (Version: 2.3 - Adobe Systems Incorporated)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_3) (Version: 8.3 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_5) (Version: 20.0.5 - Adobe Systems Incorporated)
Adobe Premiere Rush (HKLM-x32\...\RUSH_1_1) (Version: 1.1 - Adobe Systems Incorporated)
Apowersoft Convertisseur Vidéo V4.8.2 (HKLM-x32\...\{195E8D7F-292B-4B04-A6E7-E96CAF04C767}_is1) (Version: 4.8.2 - APOWERSOFT LIMITED)
Assistant Support et récupération de Microsoft pour Office 365 (HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\7181b9498a4ee6aa) (Version: 16.0.3054.6 - Microsoft Corporation)
Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG7100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG7100_series) (Version: 1.01 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
Enregistrement utilisateur de Canon MG7100 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG7100 series) (Version: - ‭Canon Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FreeMi UPnP Media Server (HKLM\...\FreeMi UPnP Media Server) (Version: 2.0.10 - Stéphane Mitermite)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
ImageMagick 7.0.8-28 Q16 (64-bit) (2019-02-18) (HKLM\...\ImageMagick 7.0.8 Q16 (64-bit)_is1) (Version: 7.0.8 - ImageMagick Studio LLC)
LAND 8.7 (HKLM-x32\...\LAND_is1) (Version: 8.7 - CompeGPS TEAM, S.L.)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.11929.20300 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 69.0 (x64 fr) (HKLM\...\Mozilla Firefox 69.0 (x64 fr)) (Version: 69.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panneau de configuration NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
TwoNav Windows 3.3.4 (HKLM-x32\...\TwoNav_is1) (Version: 3.3.4 - CompeGPS TEAM, S.L.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
WhatsApp (HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\WhatsApp) (Version: 0.3.4479 - WhatsApp)
WinRAR 5.71 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.0.7) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-08-11] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-27] (Canon Inc.)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-11] (Microsoft Corporation) [MS Ad]
Crédit Mutuel -> C:\Program Files\WindowsApps\Euro-Information.CrditMutuel_1.1.0.3_x64__gxmp6s7kpnnkc [2018-12-11] (Euro-Information)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.3340.0_x64__rz1tebttyb220 [2019-09-14] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-02-27] (Microsoft Corporation)
Files Manager for Windows 10 -> C:\Program Files\WindowsApps\LLCSKYSPARKCORP.FilesManager2016_10.15063.3.0_x64__skhnmy5zxvp8t [2018-12-01] (LLC "SKYSPARK CORP")
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-25] (Fitbit)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-30] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2334979098-4153499458-2743966119-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => -> Pas de fichier
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-02-27 21:45 - 2016-07-21 11:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-02-27 21:45 - 2017-09-12 11:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-12-03 22:43 - 2013-01-24 17:24 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
2019-02-27 21:45 - 2017-09-12 11:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\localhost -> localhost

==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-11-25 20:40 - 2019-01-07 20:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\ImageMagick-7.0.6-Q16;C:\Program Files\ImageMagick-7.0.8-Q16;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\StartupFolder: => "ColorMunki Gamma.lnk"
HKLM\...\StartupApproved\StartupFolder: => "ColorMunkiPhotoTray.exe.lnk"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Cryptology"
HKLM\...\StartupApproved\Run32: => "Facedown"
HKLM\...\StartupApproved\Run32: => "Halter"
HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\StartupApproved\StartupFolder: => "riskiness.lnk"
HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\StartupApproved\StartupFolder: => "riskinessriskiness.lnk"
HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2334979098-4153499458-2743966119-1001\...\StartupApproved\Run: => "AdobeBridge"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{A69C5A66-BEF4-457F-AC28-F95E616D84B8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C784B543-4C40-4A06-A6FF-AB4403FB5E30}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F72D9EBD-F43A-420C-9416-BA4043567012}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A83F4E37-5843-48DD-BE4E-70407CFCA453}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2ECA22B-47BE-417E-804B-1C668FEFFDFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F08F1070-F0FE-4527-9209-91EBB9E3FCB2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D757D71B-4C78-4A7E-BE35-02CC87E84C5A}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{A20A2930-396D-4C0D-B9EA-BBB827123164}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{EADCD096-7724-4919-850D-472CDBD959D4}D:\kodi\kodi.exe] => (Allow) D:\kodi\kodi.exe (XBMC-Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{68C7F6DE-4188-4DD0-A83B-ACDD835F4DD8}D:\kodi\kodi.exe] => (Allow) D:\kodi\kodi.exe (XBMC-Foundation) [Fichier non signé]
FirewallRules: [{D07DF3A0-E504-4669-99D9-F5CD50F51DF1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{1A909732-7F78-43B6-889B-ACE94AA6045C}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A77EC010-7BA8-4E29-B28F-54015BD40910}] => (Allow) D:\FreeMi UPnp\FreeMi.WindowsService.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [{BC529D73-91D0-4036-B537-A11EE10C0F07}] => (Allow) D:\FreeMi UPnp\FreeMi.WindowsService.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [UDP Query User{BAE95836-6823-4F0C-A751-60EEBE23D401}D:\freemi upnp\freemi upnp media server.exe] => (Allow) D:\freemi upnp\freemi upnp media server.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [TCP Query User{CBBDD448-D835-4509-823A-6516CA693FC2}D:\freemi upnp\freemi upnp media server.exe] => (Allow) D:\freemi upnp\freemi upnp media server.exe (Stéphane Mitermite) [Fichier non signé]
FirewallRules: [UDP Query User{183BB64E-854B-4F55-BB73-AF7B5CEB8249}D:\program\netgear genie\bin\netgeargenie.exe] => (Allow) D:\program\netgear genie\bin\netgeargenie.exe (Netgear Incorporated -> NETGEAR Inc.)
FirewallRules: [TCP Query User{1AFC732C-02BA-4248-B78D-21F6741E4664}D:\program\netgear genie\bin\netgeargenie.exe] => (Allow) D:\program\netgear genie\bin\netgeargenie.exe (Netgear Incorporated -> NETGEAR Inc.)
FirewallRules: [{8EBAE790-9DE5-4041-9985-896515AC756F}] => (Allow) LPort=1688
FirewallRules: [{8DBE9E76-600C-4E45-9C87-6F0A06F8D16B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D3093076-E76F-41B4-8305-BB8BD7B13E73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8D9DF420-0F73-4901-8B60-AD870406CB08}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{4D645F1E-73E9-4D0A-BC43-206BF7EA5D4E}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{84221FF0-FA49-4E46-B714-BFD7DAB86656}D:\vlc\vlc.exe] => (Allow) D:\vlc\vlc.exe (VideoLAN -> VideoLAN)

==================== Points de restauration =========================

11-09-2019 21:57:31 Windows Update
16-09-2019 23:09:00 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (09/17/2019 06:12:28 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Update for Microsoft Office 2013 (KB3172545) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/17/2019 06:11:46 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Update for Microsoft OneDrive for Business (KB4022226) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/16/2019 11:58:47 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Security Update for Microsoft Office 2013 (KB4018375) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/16/2019 11:58:31 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Security Update for Microsoft OneNote 2013 (KB3115256) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/16/2019 11:58:13 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Security Update for Microsoft Office 2013 (KB4475611) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/16/2019 11:57:57 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Update for Skype for Business 2015 (KB4475564) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/16/2019 11:57:34 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Security Update for Microsoft InfoPath 2013 (KB3114833) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/16/2019 11:57:16 PM) (Source: MsiInstaller) (EventID: 1024) (User: AUTORITE NT)
Description: Produit : Microsoft Office Professional Plus 2013 - La mise à jour ‘Security Update for Microsoft Office 2013 (KB4464543) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127


Erreurs système:
=============
Error: (09/17/2019 06:12:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour Microsoft Office 2013 (KB3172545) Édition 32 bits.

Error: (09/17/2019 06:11:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour Microsoft OneDrive for Business (KB4022226) Édition 32 bits.

Error: (09/16/2019 11:58:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2013 (KB4018375) Édition 32 bits.

Error: (09/16/2019 11:58:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour de sécurité pour Microsoft OneNote 2013 (KB3115256) Édition 32 bits.

Error: (09/16/2019 11:58:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2013 (KB4475611) Édition 32 bits.

Error: (09/16/2019 11:58:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour pour Skype for Business 2015 (KB4475564) Édition 32 bits.

Error: (09/16/2019 11:57:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour de sécurité pour Microsoft InfoPath 2013 (KB3114833) Édition 32 bits.

Error: (09/16/2019 11:57:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2013 (KB4464543) Édition 32 bits.


Windows Defender:
===================================
Date: 2019-09-17 18:25:37.166
Description:
L'apport de modification par C:\Windows\System32\notepad.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-09-17T16:25:37.166Z
Utilisateur : DESKTOP-QS4H0HM\Cedric
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Windows\System32\notepad.exe
Version de la veille de sécurité : 1.301.1467.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1908.7

Date: 2019-09-17 18:25:30.308
Description:
L'apport de modification par C:\Windows\System32\notepad.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-09-17T16:25:30.308Z
Utilisateur : DESKTOP-QS4H0HM\Cedric
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Windows\System32\notepad.exe
Version de la veille de sécurité : 1.301.1467.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1908.7

Date: 2019-09-17 18:21:37.181
Description:
L'apport de modification par C:\Users\Cedric\Desktop\FRST64.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-09-17T16:21:37.179Z
Utilisateur : DESKTOP-QS4H0HM\Cedric
Chemin d'accès : %desktopdirectory%\
Nom du processus : C:\Users\Cedric\Desktop\FRST64.exe
Version de la veille de sécurité : 1.301.1467.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1908.7

Date: 2019-09-16 23:57:46.961
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {730D58DB-4E37-4856-8AC9-AA297C52DEB3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : DESKTOP-QS4H0HM\Cedric

Date: 2019-09-16 23:17:30.844
Description:
L'apport de modification par E:\Téléchargement\ZHPCleaner.exe à %desktopdirectory%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-09-16T21:17:30.843Z
Utilisateur : DESKTOP-QS4H0HM\Cedric
Chemin d'accès : %desktopdirectory%\
Nom du processus : E:\Téléchargement\ZHPCleaner.exe
Version de la veille de sécurité : 1.301.1467.0
Version du moteur : 1.1.16300.1
Version du produit : 4.18.1908.7

Date: 2019-09-16 18:26:17.034
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.301.1377.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16300.1
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-09-11 18:02:35.744
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Analyse du comportement
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas pu trouver de programmes malveillants ni d’autres logiciels potentiellement indésirables sur cet appareil.
Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.

CodeIntegrity:
===================================

Date: 2019-09-14 19:23:59.893
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-14 19:23:59.882
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-14 19:23:59.865
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-14 19:23:59.849
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-14 19:23:59.804
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-12 20:36:47.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-12 20:36:47.198
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-09-12 20:36:47.185
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. P11-A4 04/10/2013
Motherboard: Acer Aspire MC605
Processeur: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 51%
Mémoire physique - RAM - totale: 8142.05 MB
Mémoire physique - RAM - disponible: 3910.9 MB
Mémoire virtuelle totale: 10062.05 MB
Mémoire virtuelle disponible: 5322.35 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:139.28 GB) (Free:44.1 GB) NTFS
Drive d: (Programme) (Fixed) (Total:124.39 GB) (Free:117.53 GB) NTFS
Drive e: (doc + music) (Fixed) (Total:146.88 GB) (Free:33.79 GB) NTFS
Drive f: (Photo) (Fixed) (Total:519.97 GB) (Free:470.66 GB) NTFS
Drive h: () (Fixed) (Total:0.44 GB) (Free:0.18 GB) NTFS
Drive j: (DD 2) (Fixed) (Total:465.76 GB) (Free:2.03 GB) NTFS
Drive k: (PHOTO) (Fixed) (Total:931.51 GB) (Free:447.66 GB) NTFS

\\?\Volume{bd781c96-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BD781C96)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=139.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=791.2 GB) - (Type=0F Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 78210BF9)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: B83A5F9F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================