Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
Exécuté par ericb (30-11-2019 18:19:53)
Exécuté depuis C:\Users\ericb\OneDrive\Bureau\FRST-OlderVersion
Windows 10 Home Version 1903 18362.476 (X64) (2019-10-16 16:36:39)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2246835584-101198960-1827814932-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2246835584-101198960-1827814932-503 - Limited - Disabled)
ericb (S-1-5-21-2246835584-101198960-1827814932-1001 - Administrator - Enabled) => C:\Users\ericb
Invité (S-1-5-21-2246835584-101198960-1827814932-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2246835584-101198960-1827814932-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.293 - Adobe)
Afficher le Mode d’emploi (HKLM-x32\...\Xerox View User Guide ) (Version: 3.60.45.0 - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
ASUS Sync Drivers (HKLM\...\{086FE7AE-1622-4617-92B8-F54FAAB372D0}) (Version: 2.3.5715 - Screenovate Technologies Ltd.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.8.11 - ICEpower a/s)
Backup and Sync from Google (HKLM\...\{93EBD8BA-7A14-4636-8F1F-E929ADF2C3A9}) (Version: 3.47.7654.0300 - Google, Inc.)
Branding64 (HKLM\...\{1D02A21A-C8EA-4108-A118-6F5E48929426}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Common Desktop Agent (HKLM\...\{A38002C3-BA08-466A-A813-7F9D578B13A1}) (Version: 1.62.0 - OEM) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.94.51 - Conexant)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Logitech Alert Commander (HKLM-x32\...\{9C815CCE-8A56-4C1E-A3CA-D1BA519882BC}) (Version: 3.5.97 - Nom de votre société)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R8 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.75 - McAfee, Inc.)
Microsoft Access 2019 - fr-fr (HKLM\...\Access2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft Excel 2019 - fr-fr (HKLM\...\Excel2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\Proplus2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2246835584-101198960-1827814932-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0002 - Microsoft Corporation)
Microsoft Outlook 2019 - fr-fr (HKLM\...\OutLook2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft PowerPoint 2019 - fr-fr (HKLM\...\PowerPoint2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft Project Professionnel 2019 - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft Publisher 2019 - fr-fr (HKLM\...\Publisher2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft Visio Professionnel 2019 - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Word 2019 - fr-fr (HKLM\...\Word2019Retail - fr-fr) (Version: 16.0.12307.20000 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12307.20000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12307.20000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.12307.20000 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F49D6A65-1AB6-4728-9FDA-DB5BAB631CF6}) (Version: 1.23.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Web Search (Yahoo! Provided) (HKLM-x32\...\{AB0943C9-FB89-9249-4A09-E2C99A893149}) (Version: - )
Windows Driver Package - ASUS (AsusTP) Mouse (04/10/2017 1.0.0.296) (HKLM\...\CE3B2AC6A7CFF15EC85D2C007B1B4143383541C1) (Version: 04/10/2017 1.0.0.296 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
Xerox Easy Document Creator (HKLM-x32\...\Xerox Easy Document Creator) (Version: 1.05.93 (12/08/2018) - Xerox Corporation)
Xerox Easy Printer Manager (HKLM-x32\...\Xerox Easy Printer Manager) (Version: 1.03.97.01(10/07/2018) - Xerox Corporation.)
Xerox Easy Wireless Setup (HKLM-x32\...\Xerox Easy Wireless Setup) (Version: 3.70.18.0 - Xerox Corporation)
Xerox MFP PC Fax (HKLM-x32\...\Xerox MFP PC Fax) (Version: 1.10.23 (19/07/2018) - Xerox Corporation)
Xerox Scan Process Machine (HKLM-x32\...\Xerox Scan Process Machine) (Version: 1.01.13.02 - Xerox Corporation) Hidden
Xerox WorkCentre 3225 (HKLM-x32\...\Xerox WorkCentre 3225) (Version: 1.08 (11/09/2018) - Xerox Corporation)

Packages:
=========
ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.1.8.0_x64__qmba6cd70vzyy [2019-11-14] (ASUSTeK COMPUTER INC.)
ASUS Product Registration Program -> C:\Program Files\WindowsApps\B9ECED6F.ASUSProductRegistrationProgram_3.0.3.0_x86__qmba6cd70vzyy [2019-07-05] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS Sync -> C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0 [2019-07-05] (Screenovate Technologies.) [Startup Task]
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.3.4.0_x86__kgqvnymyfvs32 [2019-11-19] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.25.7.0_x86__kgqvnymyfvs32 [2019-11-19] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1651.1.0_x86__kgqvnymyfvs32 [2019-11-30] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-29] (Microsoft Corporation) [MS Ad]
Dragon Mania Legends -> C:\Program Files\WindowsApps\A278AB0D.DragonManiaLegends_4.9.2.1_x86__h6adky7gbf63m [2019-11-19] (Gameloft.)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2019-05-31] (ASUSTeK COMPUTER INC.)
FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_13.9.4946.0_x86__jwbwg6xx0377a [2019-11-20] (Zynga Inc.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-07-06] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-12] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-30] (Microsoft Corporation) [MS Ad]
Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2019-11-19] (ASUSTeK COMPUTER INC.) [Startup Task]
Super-Fast Browser -> C:\Program Files\WindowsApps\First-Query.Super-FastBrowser_1.6.0.0_x64__pthwtxq7gdmdw [2019-11-23] (First-Query)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-10-24] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [!XrxFax0] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax1] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax2] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax3] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax4] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax5] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax6] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [!XrxFax7] -> {AEFAE55E-E59D-4A0C-9829-4713236130AF} => C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll [2018-07-19] (Xerox Corporation.) [Fichier non signé]
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-10-24] (Google LLC -> Google)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-05-25] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2018-01-25] (McAfee, Inc. -> McAfee, Inc.)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2019-10-18 19:47 - 2019-10-18 19:47 - 000372736 _____ ( ) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\e43e5aa907599b5c34c1a549351839d6\Interop.CxHDAudioAPILib.ni.dll
2019-10-18 19:47 - 2019-10-18 19:47 - 000018944 _____ ( ) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\14be78a633c55eb6181fab1dbe684d20\Interop.CxUtilSvcLib.ni.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000015360 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-04-25 07:30 - 2018-04-25 07:30 - 002519040 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-07-06 08:19 - 2019-07-06 08:19 - 000190976 _____ () [Fichier non signé] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\CCTAdjust.dll
2019-11-19 23:38 - 2019-11-19 23:38 - 000038400 _____ () [Fichier non signé] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll
2018-12-26 15:32 - 2018-12-26 15:32 - 000038912 _____ () [Fichier non signé] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\VideoEnhance.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 000114176 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_ctypes.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000173056 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_elementtree.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 001808896 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_hashlib.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000032256 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_multiprocessing.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000046080 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_psutil_windows.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000047616 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_socket.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 002241024 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_ssl.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000026112 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\_yappi.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000080896 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\bz2.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000016384 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\common.time34.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000007680 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\hashobjs_ext.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000301568 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\PIL._imaging.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000169472 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\pyexpat.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 001084416 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\pysqlite2._sqlite.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000548864 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\pythoncom27.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 000137728 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\pywintypes27.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 000010752 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\select.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000020992 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\thumbnails_ext.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000689664 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\unicodedata.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000119808 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\usb_ext.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000128512 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32api.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000438784 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32com.shell.shell.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000011776 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32crypt.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000023040 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32event.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000149504 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32file.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000223232 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32gui.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000048128 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32inet.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000029696 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32pdh.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000027648 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32pipe.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000044032 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32process.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000020480 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32profile.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000136192 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32security.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000026624 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\win32ts.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000034816 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\windows.conditional.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000038400 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\windows.connectivity.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000071680 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\windows.device_monitor.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000109056 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\windows.volumes.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000020480 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\windows.winwrap.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 001325056 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wx._controls_.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 001489408 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wx._core_.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 001007104 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wx._gdi_.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000103424 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wx._html2.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 000916992 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wx._misc_.pyd
2019-11-30 15:11 - 2019-11-30 15:11 - 001039872 _____ () [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wx._windows_.pyd
2018-05-25 00:40 - 2018-05-25 00:40 - 000155688 _____ (AMD PMP-PE CB Code Signer v20180327 -> Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\SYSTEM32\amdihk64.dll
2019-11-19 23:38 - 2019-11-19 23:38 - 000462848 _____ (ASUSTeK Computer Inc.) [Fichier non signé] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorU.dll
2019-11-23 10:34 - 2019-11-23 10:46 - 001742336 ____T (Chromium.) [Fichier non signé] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2019-05-31 00:59 - 2018-03-13 09:21 - 001173504 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 000281600 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\APPVFILESYSTEMMETADATA.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 000400896 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVIsvApi.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 001124864 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVIsvSubsystemController.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 000519680 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVIsvVirtualization.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 000836608 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVOrchestration.dll
2019-09-02 07:16 - 2019-09-02 07:16 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-09-02 07:16 - 2019-09-02 07:16 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 000585008 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVCatalog.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 001642800 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVIntegration.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 000177968 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppVIsvStreamingManager.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 001010992 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\APPVMANIFEST.dll
2019-09-02 07:16 - 2019-09-26 09:43 - 001091888 _____ (Microsoft Windows -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\Microsoft Shared\ClickToRun\APPVPOLICY.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 003042816 _____ (Python Software Foundation) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\python27.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000032256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000039936 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000034304 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000237056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000025600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000024064 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000481792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 001336320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-05-25 00:17 - 2018-05-25 00:17 - 005766144 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 006045184 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000964096 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000279552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 003233792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 003406848 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000328704 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000109568 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000325632 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 069968896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 005523456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000282624 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000194560 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 003281408 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000049152 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000311296 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000089600 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-04-25 07:30 - 2018-04-25 07:30 - 000018432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2019-11-19 23:38 - 2019-11-19 23:38 - 000452608 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll
2019-11-19 23:38 - 2019-11-19 23:38 - 000029696 _____ (TODO: <Company name>) [Fichier non signé] C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\GLCDdll.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 000202240 _____ (wxWidgets development team) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wxbase30u_net_vc90_x64.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 002831872 _____ (wxWidgets development team) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wxbase30u_vc90_x64.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 001654784 _____ (wxWidgets development team) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wxmsw30u_adv_vc90_x64.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 006542336 _____ (wxWidgets development team) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wxmsw30u_core_vc90_x64.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 000773632 _____ (wxWidgets development team) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wxmsw30u_html_vc90_x64.dll
2019-11-30 15:11 - 2019-11-30 15:11 - 000137216 _____ (wxWidgets development team) [Fichier non signé] C:\Users\ericb\AppData\Local\Temp\_MEI117762\wxmsw30u_webview_vc90_x64.dll
2019-07-05 21:52 - 2018-07-19 20:22 - 001637376 _____ (Xerox Corporation.) [Fichier non signé] C:\Windows\system32\spool\drivers\x64\3\XrxFaxEngine64.dll
2019-07-05 21:52 - 2018-07-19 20:32 - 000192000 _____ (Xerox Corporation.) [Fichier non signé] C:\Windows\system32\spool\drivers\x64\3\XrxFaxShell64.dll
2019-07-05 21:52 - 2018-07-19 20:22 - 000146944 _____ (Xerox Corporation.) [Fichier non signé] C:\WINDOWS\system32\spool\PRTPROCS\x64\XrxFaxProc64.dll
2019-07-05 21:52 - 2018-07-19 20:23 - 000280064 _____ (Xerox Corporation.) [Fichier non signé] C:\WINDOWS\System32\XrxFaxPort64.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2018-04-12 00:38 - 2019-11-23 12:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2246835584-101198960-1827814932-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKU\S-1-5-21-2246835584-101198960-1827814932-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2246835584-101198960-1827814932-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_84B4EA1E98160FDAE5911D04B94FE775"
HKU\S-1-5-21-2246835584-101198960-1827814932-1001\...\StartupApproved\Run: => "Chromium"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{9C62F063-99D7-48D2-AA58-587FC23544C0}C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe] => (Allow) C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe (Logitech, Inc. -> Logitech)
FirewallRules: [TCP Query User{925656AB-BB09-414C-9E79-950B542F242D}C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe] => (Allow) C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe (Logitech, Inc. -> Logitech)
FirewallRules: [{8E5A3EB1-82DE-4F84-8E50-16EB1E9E876F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11727.20244.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B0D1FD64-7515-4D4B-9D6E-C57FD8A4E504}C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe] => (Allow) C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe (Logitech, Inc. -> Logitech)
FirewallRules: [TCP Query User{F5EDD4CE-14A2-4EC6-A2B5-E72854C620EE}C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe] => (Allow) C:\program files (x86)\logitech\logitech alert\logitech alert commander.exe (Logitech, Inc. -> Logitech)
FirewallRules: [{44D9A129-C8E4-4C3F-8342-FD8C882E3B00}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
FirewallRules: [{EA539735-11EA-4917-9D23-11BA5349E4F2}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
FirewallRules: [{64A225DE-B34D-4DF3-ACD3-0E4894B457EA}] => (Allow) C:\Program Files (x86)\Xerox\Easy Document Creator\EDC.exe () [Fichier non signé]
FirewallRules: [{259F9C18-FA0A-4327-8149-287838606B10}] => (Allow) C:\Program Files (x86)\Xerox\Easy Document Creator\EDC.exe () [Fichier non signé]
FirewallRules: [{5B1F219A-EA38-4CBB-9D32-B3D6BBB1A7F4}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{130BD3E3-EEE5-4BF0-AB99-EAF55F8292F4}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{5E059747-D46B-46E4-AEAF-B6557DD24D25}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\CDAS2PC\Xerox.CDAS2PC.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{3701D8BA-B986-48F3-92C0-E1C7C02263EC}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\CDAS2PC\Xerox.CDAS2PC.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{2AE548BA-55D6-4081-BA5E-F5852FCD00C3}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\uninstall.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{12664911-83F7-4769-9412-6768F229E0CA}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\uninstall.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{94373533-0B20-4D33-8280-C12EE847C99F}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\Xerox.Alert.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{5297F7DF-A233-4665-ABFB-977EBDD2C1C8}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\Xerox.Alert.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{93F3B85A-EE3B-4662-B53F-4434CBEAAA6A}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\Xerox.OrderSupplies.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{74B7FA2F-A6F3-45CB-B68C-86AE7EEFBD21}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\Xerox.OrderSupplies.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{B423B4E7-7B47-48C4-B268-BCB858FA306E}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\Xerox.Application.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{FFF7C4DD-F3CF-40AA-BEDE-5E9DB72EAE14}] => (Allow) C:\Program Files (x86)\Xerox\Easy Printer Manager\Xerox.Application.exe (Xerox Corporation.) [Fichier non signé]
FirewallRules: [{CC8355C4-094E-4B47-BB01-6F622A8DC3E7}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{13DBEBEB-7E83-4FB3-8271-AA313F75DDB8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{31AD92D7-F1AF-4EB9-A790-EDAFEA168009}] => (Allow) C:\Windows\twain_32\Xerox\WC3225\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{53C34B9F-CB3A-4A34-BC0E-EC304950DFD1}] => (Allow) C:\Windows\twain_32\Xerox\WC3225\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{2871AB78-E11A-4F68-869A-D45211726795}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{9B9A3B8B-D13B-4B18-89C5-751289454D1E}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{8FBD79F6-43EB-46AF-968D-0D457F175755}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.)
FirewallRules: [{6DE710A1-B14C-4B42-A404-C442F170FA10}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
FirewallRules: [{4CABB7A7-8ABC-4114-83EB-F9A118C01D16}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.AsusVirtoo_2.4.8064.0_x64__0vhbc3ng4wbp0\app\ASUSSyncClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
FirewallRules: [{8957F77B-6199-41B3-81FC-E302C966F964}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D736C7C6-1C20-445B-A1A3-A5C21880DC53}] => (Allow) C:\Users\ericb\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé]
FirewallRules: [{1C4E317F-FDD5-4EFA-8BFB-5EEBC6BEEBBD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC930E7E-67EC-4ABD-84D6-0905DB8DFD8C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FA07CCAF-0990-435D-9DFF-D3DE6AD01110}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3193C1B5-60D0-4A72-8405-3A2D3E1F5B1F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F70D5CCA-B521-48F4-86FE-40E0035FB7C3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Points de restauration =========================

27-11-2019 21:54:37 test
29-11-2019 08:51:04 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/30/2019 05:30:18 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3060,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2019 05:19:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13528,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2019 04:19:01 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14492,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2019 03:44:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1868,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2019 03:30:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4000,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2019 03:20:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6700,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (11/30/2019 03:12:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Nom du module défaillant : DADUpdater.exe, version : 6666.7777.9999.8888, horodatage : 0x5dcef6eb
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000088bf5
ID du processus défaillant : 0x1924
Heure de début de l’application défaillante : 0x01d5a787cf66c319
Chemin d’accès de l’application défaillante : C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.111\DADUpdater.exe
Chemin d’accès du module défaillant: C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.4.111\DADUpdater.exe
ID de rapport : 9d00a2fc-61ae-4b61-9776-e730a0439e4c
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (11/30/2019 03:09:44 PM) (Source: AVLogEvent) (EventID: 5002) (User: AUTORITE NT)
Description: McShield failed to start.
Error Code:a7f40220


Erreurs système:
=============
Error: (11/30/2019 06:20:02 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur :
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}

Error: (11/30/2019 06:20:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service McAfee CSP Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/30/2019 06:20:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service McAfee CSP Service.

Error: (11/30/2019 06:20:02 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur :
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}

Error: (11/30/2019 06:20:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service McAfee CSP Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (11/30/2019 06:20:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service McAfee CSP Service.

Error: (11/30/2019 06:20:02 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1053 » lors de la tentative de démarrage du service mccspsvc avec les arguments « Non disponible » pour exécuter le serveur :
{8F2BC96B-68C5-40E8-9CE1-368E3ACAC09B}

Error: (11/30/2019 06:20:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service McAfee CSP Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.


Windows Defender:
===================================
Date: 2019-11-29 09:01:55.870
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {87B73D94-9BD4-44A6-853B-8656DBF0557E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-11-29 08:39:19.949
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {454E3723-6FEF-48B7-A2B0-E4EDC521E0C3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-11-23 11:15:09.915
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {3217312D-BEBF-4919-BE6A-30761CBC2B93}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-ADJNEC07\ericb

Date: 2019-11-15 07:54:54.253
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {53C3045C-D3E5-4CB1-BBDB-F7800DCC32F6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-11-15 07:29:43.718
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {F62DCBC4-F26C-46A7-B781-2C2F5701DCCF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2019-11-27 21:15:07.093
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.305.2893.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-11-27 20:54:07.839
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.305.2893.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-11-13 16:28:37.549
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.305.1971.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-11-05 15:29:20.538
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.305.1449.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

Date: 2019-10-25 16:51:58.152
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.305.471.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===================================

Date: 2019-11-30 15:12:06.056
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-11-30 15:11:54.180
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-11-30 15:11:54.133
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements.

Date: 2019-11-30 15:10:57.319
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-30 15:10:17.576
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-30 15:10:17.371
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-30 15:10:17.141
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-30 15:10:16.892
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. X555QA.325 11/08/2018
Carte mère: ASUSTeK COMPUTER INC. X555QA
Processeur: AMD A10-9620P RADEON R5, 10 COMPUTE CORES 4C+6G
Pourcentage de mémoire utilisée: 43%
Mémoire physique - RAM - totale: 7632.46 MB
Mémoire physique - RAM - disponible: 4295.92 MB
Mémoire virtuelle totale: 11088.46 MB
Mémoire virtuelle disponible: 6589 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:118.19 GB) (Free:73.84 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:872.28 GB) NTFS
Drive f: () (Removable) (Total:7.66 GB) (Free:2.78 GB) FAT32

\\?\Volume{0b22a76e-9d71-4bdd-b0ca-608e7a8ac9a9}\ (RECOVERY) (Fixed) (Total:0.78 GB) (Free:0.35 GB) NTFS
\\?\Volume{873eec0e-1252-4b3a-8534-4bd591b5c74d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 94898916)

Partition: GPT.

==========================================================
Disk: 1 (Size: 119.2 GB) (Disk ID: D178DD0C)

Partition: GPT.

==========================================================
Disk: 2 (Size: 7.7 GB) (Disk ID: 7C9A6486)
Partition 1: (Not Active) - (Size=7.7 GB) - (Type=0B)

==================== Fin de Addition.txt =======================