Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 06-05-2019
Exécuté par Flo (08-05-2019 18:35:13)
Exécuté depuis C:\Users\Flo\Downloads
Microsoft Windows 10 Professionnel Version 1809 17763.475 (X86) (2019-04-14 20:26:06)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2711714343-2667850101-2036626174-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2711714343-2667850101-2036626174-503 - Limited - Disabled)
Flo (S-1-5-21-2711714343-2667850101-2036626174-1001 - Administrator - Enabled) => C:\Users\Flo
HomeGroupUser$ (S-1-5-21-2711714343-2667850101-2036626174-1002 - Limited - Enabled)
Invité (S-1-5-21-2711714343-2667850101-2036626174-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2711714343-2667850101-2036626174-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ABBYY FineReader 9.0 Sprint (HKLM\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe)
AMD Catalyst Install Manager (HKLM\...\{D4EFA64B-67F3-0012-35A1-41F178296631}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avast Driver Updater (HKLM\...\{8804140C-3144-4075-9526-1C662E26CA17}) (Version: 2.5.5 - AVAST Software) Hidden
Avast Driver Updater (HKLM\...\Avast Driver Updater) (Version: 2.5.5 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform)
Epson Easy Photo Print 2 (HKLM\...\{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}) (Version: 2.2.4.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}) (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
f.lux (HKU\S-1-5-21-2711714343-2667850101-2036626174-1001\...\Flux) (Version: - f.lux Software LLC)
Guide d'utilisation EPSON SX235 Series (HKLM\...\EPSON SX235 Series Useg) (Version: - )
Guide réseau EPSON SX235 Series (HKLM\...\EPSON SX235 Series Netg) (Version: - )
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Java 8 Update 211 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2711714343-2667850101-2036626174-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 66.0.5 (x86 fr) (HKLM\...\Mozilla Firefox 66.0.5 (x86 fr)) (Version: 66.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5.7066 - Mozilla)
MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
OEM Application Profile (HKLM\...\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}) (Version: 1.00.0000 - Nom de votre société)
OpenOffice 4.1.2 (HKLM\...\{DCB1B348-C94E-4D6D-8CE0-7D9DA5CF663E}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype version 8.44 (HKLM\...\Skype_is1) (Version: 8.44 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
TomTom MyDrive Connect 4.2.5.3770 (HKLM\...\MyDriveConnect) (Version: 4.2.5.3770 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
WinRAR 5.70 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ContextMenuHandlers1: [Sprint.ExplorerIntegration] -> {6F5C0F40-1419-4DC8-8D2F-D5EC5FCF07AB} => C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Integration\SprintIntegration.dll [2009-11-25] (ABBYY SOLUTIONS LIMITED -> ABBYY)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2018-12-24 00:04 - 2019-04-25 21:20 - 000015360 _____ () [Fichier non signé] C:\Program Files\Microsoft\Skype for Desktop\libegl.dll
2018-12-24 00:04 - 2019-04-25 21:20 - 002901504 _____ () [Fichier non signé] C:\Program Files\Microsoft\Skype for Desktop\libglesv2.dll
2018-10-15 12:01 - 2018-10-15 12:01 - 000013312 _____ () [Fichier non signé] C:\Program Files\MyDrive Connect\libEGL.DLL
2018-10-15 12:01 - 2018-10-15 12:01 - 001950720 _____ () [Fichier non signé] C:\Program Files\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2008-04-11 11:54 - 2008-04-11 11:54 - 000348160 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\MSVCR71.dll
2018-12-24 00:04 - 2019-04-25 21:20 - 015257088 _____ (Node.js) [Fichier non signé] C:\Program Files\Microsoft\Skype for Desktop\node.dll
2005-01-13 10:47 - 2005-01-13 10:47 - 000049152 _____ (SEIKO EPSON CORP.) [Fichier non signé] C:\Program Files\Epson Software\Event Manager\ESPSUTL.dll
2010-10-12 09:54 - 2010-10-12 09:54 - 000055808 _____ (SEIKO EPSON CORP.) [Fichier non signé] C:\Program Files\Epson Software\Event Manager\ScnMgr10.dll
2010-11-19 11:06 - 2010-11-19 11:06 - 000112640 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files\Epson Software\Event Manager\LcMgr.dll
2010-10-12 09:58 - 2010-10-12 09:58 - 000136704 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files\Epson Software\Event Manager\ScanEngine30.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2016-05-08 15:30 - 2010-09-13 15:00 - 000475410 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2016-05-08 15:30 - 2008-06-18 11:49 - 000249344 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enpres.dll
2018-03-27 22:33 - 2018-03-27 22:33 - 001370624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\MyDrive Connect\LIBEAY32.dll
2018-03-27 22:33 - 2018-03-27 22:33 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\MyDrive Connect\ssleay32.dll
2018-10-15 12:11 - 2018-10-15 12:11 - 000038912 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2018-10-15 12:10 - 2018-10-15 12:10 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2018-10-15 12:10 - 2018-10-15 12:10 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2018-10-15 12:12 - 2018-10-15 12:12 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2018-10-16 12:31 - 2018-10-16 12:31 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2018-10-16 12:38 - 2018-10-16 12:38 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000327680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2018-10-16 12:38 - 2018-10-16 12:38 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000400896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2018-10-15 12:12 - 2018-10-15 12:12 - 001096704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2019-04-26 17:12 - 2019-04-26 17:12 - 004785152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Qt5Core.dll
2018-10-15 12:05 - 2018-10-15 12:05 - 004970496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Qt5Gui.dll
2018-10-15 12:05 - 2018-10-15 12:05 - 000961024 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Qt5Network.dll
2018-10-16 12:31 - 2018-10-16 12:31 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Qt5Svg.dll
2018-10-15 12:09 - 2018-10-15 12:09 - 004468224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\MyDrive Connect\Qt5Widgets.dll
2019-04-26 17:08 - 2019-04-26 17:08 - 000137728 _____ (TomTom) [Fichier non signé] C:\Program Files\MyDrive Connect\DeviceNavEthernetCore.dll
2019-04-26 17:10 - 2019-04-26 17:10 - 000063488 _____ (TomTom) [Fichier non signé] C:\Program Files\MyDrive Connect\plugins\DeviceNavEthernetV5Manager.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\Flo\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2019-04-06 09:22 - 2019-04-06 09:23 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

192.168.137.1 Flo-PC.mshome.net # 2024 4 4 4 7 23 2 463

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2711714343-2667850101-2036626174-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Flo\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B35ADF2B-E90B-4835-8E47-1AC47F55D0B2}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C649EAF8-6F06-4198-9650-1916C6783262}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2DC2C28E-7757-4155-A2A3-B0B36B181144}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{6B83088B-BB34-4086-BE70-454546348A86}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F64E7631-AE90-4E39-8EFE-2ADC0731B591}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0175F6CF-10A7-4AF3-9C6E-1659232D3903}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier
FirewallRules: [{4F98DAD4-21D1-4779-92F2-916090BF52D0}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe Pas de fichier
FirewallRules: [TCP Query User{413D83D1-2E38-42E3-AD4D-109F0E59CCD6}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{87CA319F-4CA0-4CED-B82E-9ACD16CD55AE}C:\program files\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{F2936338-EE90-4669-8D9B-023133C8BC84}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{65D88666-25B9-4391-B8A3-E0BF6D9E2797}C:\program files\epson software\event manager\eeventmanager.exe] => (Block) C:\program files\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
FirewallRules: [{CEA00E4E-6C30-4768-9B2F-957B3EE96BBE}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{B9EA8A25-DAFA-44D4-B729-916B3E0664A8}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F410743A-9C95-4520-BE6F-94D5966C3577}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9DCA0416-D2A9-4080-A1B0-CC2B08DD72A5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2DF66782-9631-4922-AF8C-6042435B1A3F}] => (Allow) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom)
FirewallRules: [{DCCC7BE0-CFEF-494F-9F34-D4E15FD08D13}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90B793F2-CF50-4833-833F-AD760CA57D63}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DDBB2CE3-6E09-4922-A3DA-132D31FCD19C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F304C528-B386-40DC-85AA-C1294C00D8FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Points de restauration =========================

26-04-2019 10:45:11 Removed Backup and Sync from Google
03-05-2019 20:26:41 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Périphérique système de base
Description: Périphérique système de base
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/08/2019 06:16:08 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1180,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/08/2019 05:15:21 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1180,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/08/2019 01:55:11 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1180,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/08/2019 09:12:03 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1180,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/08/2019 08:11:49 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1180,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/07/2019 09:17:02 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1180,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/07/2019 06:09:08 AM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1200,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).

Error: (05/06/2019 10:45:09 PM) (Source: ESENT) (EventID: 467) (User: )
Description: svchost (1200,D,23) SRUJet: Base de données C:\WINDOWS\system32\SRU\SRUDB.dat : l’index UserIdTimeStamp de la table {D10CA2FE-6FCF-4F6D-848E-B2E99266FA89} est endommagé (0).


Erreurs système:
=============
Error: (05/08/2019 06:28:48 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 06:28:47 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 06:14:57 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 06:14:57 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 06:03:18 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 06:03:18 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 06:03:18 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/08/2019 05:46:11 PM) (Source: DCOM) (EventID: 10016) (User: Flo-PC)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID Flo-PC\Flo de l’utilisateur (S-1-5-21-2711714343-2667850101-2036626174-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-05-07 06:18:22.914
Description:
L'apport de modification par C:\Users\Flo\AppData\Local\Temp\7zS86B97886\setup.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-05-07T04:18:22.911Z
Utilisateur : Flo-PC\Flo
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\Flo\AppData\Local\Temp\7zS86B97886\setup.exe
Version de la signature : 1.293.997.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1

Date: 2019-05-06 20:28:40.957
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\wbem\WmiPrvSE.exe de modifier la mémoire.
Heure de détection : 2019-05-06T18:28:40.891Z
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Chemin d'accès : \Device\CdRom0
Nom du processus : C:\Windows\System32\wbem\WmiPrvSE.exe
Version de la signature : 1.293.915.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1

Date: 2019-05-06 05:48:36.249
Description:
L'accès contrôlé aux dossiers a empêché C:\Windows\System32\wbem\WmiPrvSE.exe de modifier la mémoire.
Heure de détection : 2019-05-06T03:48:36.248Z
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Chemin d'accès : \Device\CdRom0
Nom du processus : C:\Windows\System32\wbem\WmiPrvSE.exe
Version de la signature : 1.293.915.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1

Date: 2019-05-05 22:17:27.486
Description:
L'apport de modification par C:\Users\Flo\AppData\Local\TomTom\HOME3\Updates\InstallTomTomMyDriveConnect_4_2_5_3770.exe à %common_desktop%\ a été bloqué par l'Accès contrôlé aux dossiers.
Heure de la détection : 2019-05-05T20:17:27.485Z
Utilisateur : Flo-PC\Flo
Chemin d'accès : %common_desktop%\
Nom du processus : C:\Users\Flo\AppData\Local\TomTom\HOME3\Updates\InstallTomTomMyDriveConnect_4_2_5_3770.exe
Version de la signature : 1.293.915.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1

Date: 2019-05-03 20:18:06.190
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner.exe de modifier la mémoire.
Heure de détection : 2019-05-03T18:18:06.189Z
Utilisateur : (unknown user)
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner.exe
Version de la signature : 1.293.681.0
Version du moteur : 1.1.15900.4
Version du produit : 4.18.1904.1

CodeIntegrity:
===================================

Date: 2019-05-02 19:48:55.127
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-02 19:10:15.487
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-01 18:26:26.202
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-01 14:27:32.620
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-01 08:21:56.489
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-30 22:40:11.467
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-30 21:48:17.704
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2019-04-30 15:15:21.009
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: Hewlett-Packard F.25 07/10/2009
Motherboard: Quanta 3628
Processeur: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 3039.19 MB
Mémoire physique - RAM - disponible: 1279.59 MB
Mémoire virtuelle totale: 6111.19 MB
Mémoire virtuelle disponible: 3769.94 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:286.15 GB) (Free:236.2 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (RECOVERY) (Fixed) (Total:11.02 GB) (Free:1.89 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{47a31fa3-0000-0000-0000-008a47000000}\ () (Fixed) (Total:0.91 GB) (Free:0.43 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 47A31FA3)
Partition 1: (Active) - (Size=286.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=932 MB) - (Type=27)
Partition 3: (Not Active) - (Size=11 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt ============================