Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.03.2019 01
Exécuté par admin (11-03-2019 12:10:43)
Exécuté depuis C:\Users\Jerome\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-05-16 16:41:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

admin (S-1-5-21-1138740242-1523129533-1593892000-1001 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-1138740242-1523129533-1593892000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1138740242-1523129533-1593892000-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1138740242-1523129533-1593892000-1000 - Limited - Disabled) => C:\Users\defaultuser0
Invité (S-1-5-21-1138740242-1523129533-1593892000-501 - Limited - Disabled)
Jerome (S-1-5-21-1138740242-1523129533-1593892000-1002 - Limited - Enabled) => C:\Users\Jerome
WDAGUtilityAccount (S-1-5-21-1138740242-1523129533-1593892000-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
Assassin's Creed Origins (HKLM-x32\...\Uplay Install 3539) (Version: - Ubisoft)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Asus Sonic Suite Plugins (HKLM-x32\...\{3843fc8e-e352-4238-be32-74ca38dd57a0}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.1 - Bitdefender)
Brother MFL-Pro Suite DCP-J725DW (HKLM-x32\...\{A1B36B88-AF90-43A3-8906-6DBEE89B4FBD}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform)
Discord (HKU\S-1-5-21-1138740242-1523129533-1593892000-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DriversCloud.com (64 bits) (HKLM\...\{B8C26C25-0652-4D1D-90EF-330EAD99FFDC}) (Version: 10.0.8.0 - Cybelsoft)
FileZilla Client 3.28.0 (HKLM-x32\...\FileZilla Client) (Version: 3.28.0 - Tim Kosse)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Network Connections 23.2.0.1006 (HKLM\...\PROSetDX) (Version: 23.2.0.1006 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Kaspersky Anti-Virus (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Logitech - Assistant pour jeux vidéo 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Logitech SetPoint 6.68 (HKLM\...\sp6) (Version: 6.68.250 - Logitech)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1138740242-1523129533-1593892000-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1138740242-1523129533-1593892000-1002\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 65.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 65.0.2 (x64 fr)) (Version: 65.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0 - Mozilla)
NahimicSettingsConfigurator (HKLM\...\{81B881EA-2E90-4E70-8022-BA48D358586A}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
paint.net (HKLM\...\{C61DDD8B-027D-40E1-A8E1-84E9613B9147}) (Version: 4.1.4 - dotPDN LLC)
Panneau de configuration NVIDIA 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 418.91 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8437 - Realtek Semiconductor Corp.)
Skype version 8.40 (HKLM-x32\...\Skype_is1) (Version: 8.40 - Skype Technologies S.A.)
Sonic Radar II (HKLM\...\{A70B8D38-273A-4D6A-B7D5-AEBEDEEE5D28}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc)
Sonic Studio Plugin (HKLM\...\{F55B1B94-3BFA-49D4-AE45-2ECE776BA815}) (Version: 2.1.2501 - ASUSTeKcomputer.Inc) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1138740242-1523129533-1593892000-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-1138740242-1523129533-1593892000-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => F:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => F:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => F:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => F:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => F:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\x64\ShellEx.dll [2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {0592267D-93A8-455A-BB67-3D4F5C6EDA91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd)
Task: {1FD2D229-E42D-490B-A098-9971E7068FAA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {282FF54D-7BCD-4782-A38E-7DE28D418A62} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {6E120C33-6F23-40C9-8FC5-C965EA8AAD54} - System32\Tasks\{DB44CC08-7252-47F2-AF16-69DA7DF6C210} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\MOh3iXFrKcal\unins000.exe"
Task: {748F8EBB-8347-447F-A2D0-2E76F258F2E1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {89FC8454-E872-4A3A-B42D-45DEF1C6DE66} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {949152A9-E4CB-4F38-992E-5945D01AFA99} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {E616785F-7B84-4DC4-ACF2-AF76D57E9C76} - System32\Tasks\BDAntiCryptoWallTask => C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe (Bitdefender SRL -> )
Task: {F91F74DB-3CA6-4510-91FE-80A95C4D2429} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)


==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2016-09-20 13:53 - 2014-07-23 02:59 - 001360016 ____R (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2018-05-02 10:16 - 2018-05-02 10:16 - 000505856 _____ (Intel Corporation) [Fichier non signé] C:\WINDOWS\system32\IProsetMonitor.exe
2018-05-03 10:30 - 2018-05-03 10:30 - 000349696 _____ (Intel(R) Corporation) [Fichier non signé] C:\WINDOWS\system32\NCS2Setp.dll
2016-12-21 19:21 - 2012-07-05 12:32 - 000084480 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\WINDOWS\system32\BrNetSti.dll
2016-12-21 19:21 - 2005-04-22 05:36 - 000143360 _____ () [Fichier non signé] C:\WINDOWS\system32\BrSNMP64.dll
2016-12-21 19:21 - 2012-06-05 15:56 - 000266240 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrYNSvc.exe
2015-05-19 08:11 - 2015-05-19 08:11 - 000335872 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2016-12-21 19:21 - 2012-08-28 11:55 - 000393216 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
2016-12-21 19:21 - 2012-06-06 15:31 - 003076096 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
2016-12-21 19:21 - 2012-08-28 12:00 - 001327104 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
2016-09-20 13:53 - 2019-03-10 21:12 - 000034088 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2016-09-20 13:53 - 2014-07-23 02:59 - 000104448 ____R () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2019-03-05 10:23 - 2018-04-10 15:02 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] F:\origin\Qt5Core.dll
2019-03-05 10:23 - 2018-04-10 15:02 - 001177600 _____ (The Qt Company Ltd) [Fichier non signé] F:\origin\Qt5Network.dll
2019-03-05 10:23 - 2018-04-10 15:02 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] F:\origin\Qt5Xml.dll
2019-03-05 10:23 - 2017-08-23 16:48 - 001548288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] F:\origin\LIBEAY32.dll
2019-03-05 10:23 - 2018-04-10 15:02 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] F:\origin\Qt5Widgets.dll
2019-03-05 10:23 - 2018-04-10 15:02 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] F:\origin\Qt5Gui.dll
2019-03-05 10:23 - 2018-04-10 15:01 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] F:\origin\platforms\qwindows.dll
2019-03-05 10:23 - 2017-08-23 16:49 - 000395776 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] F:\origin\ssleay32.dll
2016-12-21 19:21 - 2009-02-27 16:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-12-21 19:21 - 2012-04-23 15:03 - 000380928 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2016-12-21 19:21 - 2010-09-29 17:07 - 000180224 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BroSNMP.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-02-23 11:09 - 2019-02-01 09:55 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-02-23 11:09 - 2019-02-01 09:56 - 000035328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll
2018-05-16 17:37 - 2018-05-16 17:37 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll
2016-12-21 19:21 - 2012-08-28 11:51 - 000155648 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2016-12-21 19:21 - 2012-01-11 14:39 - 000626688 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2016-12-21 19:21 - 2012-07-17 13:36 - 000098304 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll
2016-12-21 19:21 - 2012-07-06 13:33 - 000098304 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2016-12-21 19:21 - 2012-07-06 13:33 - 017694720 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1138740242-1523129533-1593892000-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-1138740242-1523129533-1593892000-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKU\S-1-5-21-1138740242-1523129533-1593892000-1002\...\StartupApproved\Run: => "OneDrive"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{DE60F803-04E4-4074-9A56-9A68597B1C9B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{DA9F33EE-6F08-48D0-A53D-2CDE2800F794}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{529769C3-C4EC-407E-96DC-4D3A0D72B26D}] => (Allow) F:\jeux steam\steamapps\common\DRAGON BALL FighterZ\DBFighterZ.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{9DAF607A-1312-4405-A63F-40FD1DEC1090}] => (Allow) F:\jeux steam\steamapps\common\DRAGON BALL FighterZ\DBFighterZ.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{0EAA7DDE-59DA-4977-9DBB-DDF9D100060E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe Pas de fichier
FirewallRules: [{040321E9-5848-4DE0-A537-8182718073B2}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe Pas de fichier
FirewallRules: [{C5D7E1FD-5C6F-4410-9017-9818396E103B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe Pas de fichier
FirewallRules: [{D8E14C9A-60ED-44DD-982F-F1518F3A0CAD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe Pas de fichier
FirewallRules: [{C13B1EFF-804D-4BB8-9874-2536859934EC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe Pas de fichier
FirewallRules: [{07D5D255-7FD8-444A-872C-D4687AC0F490}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe Pas de fichier
FirewallRules: [{3919609E-B3E3-450B-9BAF-F022A9AAF2D4}] => (Allow) F:\uplay\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{516101FA-F2B3-46E8-91B7-68C71C744158}] => (Allow) F:\uplay\Ubisoft Game Launcher\games\Assassin's Creed Origins\ACOrigins.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{4635E06C-05D8-477C-997A-379D662E375B}] => (Allow) F:\jeux steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe Pas de fichier
FirewallRules: [{99DDEB18-CDB5-4689-871B-925DD2CDF914}] => (Allow) F:\jeux steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe Pas de fichier
FirewallRules: [{53EE0430-32B5-4B31-AB55-0F0286B42DC3}] => (Allow) LPort=54925
FirewallRules: [{0E15594A-3F06-4E75-8FD4-E007B6B829A2}] => (Allow) F:\steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{FD272F25-257A-4988-9917-5676EA88AA7D}] => (Allow) F:\steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{0311DF7D-A14F-4E65-9D5D-5F67B32311BB}] => (Allow) F:\Office\Office12\ONENOTE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{586D579B-D948-44B1-800C-12987F95E46E}] => (Allow) F:\Office\Office12\ONENOTE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BB18A8F-9C21-44B2-ACC7-71FFA6D0BF85}] => (Allow) F:\Office\Office12\GROOVE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{135C25E8-26E1-44F3-B27A-0015D7BD7B9F}] => (Allow) F:\Office\Office12\GROOVE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E2F0F140-849A-499D-BF34-6340B7C8EF16}] => (Allow) F:\Office\Office12\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB3E2907-A25F-4F9D-8CFE-C052757F8A47}] => (Allow) F:\jeux steam\steamapps\common\Age Of Empires 3\bin\age3y.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE085360-A3D3-4A74-B531-BBED3B3911B2}] => (Allow) F:\jeux steam\steamapps\common\Age Of Empires 3\bin\age3y.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EA1BE612-A693-413F-B57E-DBCE1DE75B4E}] => (Allow) F:\jeux steam\steamapps\common\Age Of Empires 3\bin\age3x.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{7F904227-60A0-4828-8200-174ECACA2245}] => (Allow) F:\jeux steam\steamapps\common\Age Of Empires 3\bin\age3x.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{05412563-77FF-44FC-85D4-2E38244D7825}] => (Allow) F:\jeux steam\steamapps\common\Age Of Empires 3\bin\age3.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{044A0F1B-F3D3-4B7A-87C1-0CE23BB84567}] => (Allow) F:\jeux steam\steamapps\common\Age Of Empires 3\bin\age3.exe (Microsoft Corporation -> Ensemble Studios)
FirewallRules: [{69D365D1-0DFF-48B7-B0A4-15BDED350097}] => (Allow) F:\jeux steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Fichier non signé]
FirewallRules: [{1D5AC9CE-FE49-48EC-8AF7-4C003932B44D}] => (Allow) F:\jeux steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Fichier non signé]
FirewallRules: [UDP Query User{6C470B3E-0621-437B-AFC4-244D5BC91571}F:\jeux steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) F:\jeux steam\steamapps\common\war for the overworld\wftogame.exe () [Fichier non signé]
FirewallRules: [TCP Query User{744C622E-7CDF-4C8E-8CEA-FAACF9EA9090}F:\jeux steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) F:\jeux steam\steamapps\common\war for the overworld\wftogame.exe () [Fichier non signé]
FirewallRules: [{0E23CF9B-EB9B-41D1-8ED1-B7652435B600}] => (Allow) F:\jeux steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{6B0E6232-E470-413B-864A-D203DEA79E3E}] => (Allow) F:\jeux steam\steamapps\common\War For The Overworld\WFTO.exe (Brightrock Games -> )
FirewallRules: [{03F0E3E1-95FD-49EA-B83E-0989E9DD3166}] => (Allow) F:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DDEE7949-D4C3-411E-B226-14095991CF4A}] => (Allow) F:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E10574EE-D77A-4014-96D7-F0E4CE10F43E}] => (Allow) F:\Mozilla\firefox.exe Pas de fichier
FirewallRules: [{931636AB-E3DA-414B-ADEF-3393C40BD59C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe Pas de fichier
FirewallRules: [{89ADD052-021C-4EA3-B494-45A57B3BA5FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe Pas de fichier
FirewallRules: [{E193A8FF-3A41-47D4-A21E-809B9D49C825}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pas de fichier
FirewallRules: [{72E94951-FD4D-4E64-A071-60859DA8CB6C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Pas de fichier
FirewallRules: [{848598CB-1D54-4A40-9B72-06E033C07DFD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe Pas de fichier
FirewallRules: [{48468EF3-3C10-4806-ACE9-671903442057}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5EEABA1A-B13A-490D-B1BE-94A821990916}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B99EE70D-8941-453C-B82B-F97CC2F46070}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBBDAE06-363E-49AE-A235-BCA57A496E9B}] => (Allow) F:\jeux steam\steamapps\common\Prison Architect\Prison Architect.exe () [Fichier non signé]
FirewallRules: [{674BD60E-670D-40A9-9682-4C6B5374C540}] => (Allow) F:\jeux steam\steamapps\common\Prison Architect\Prison Architect.exe () [Fichier non signé]
FirewallRules: [{7500EDE4-1D59-4CEE-996B-002E5D644D35}] => (Allow) F:\jeux steam\steamapps\common\Prison Architect\Prison Architect64.exe () [Fichier non signé]
FirewallRules: [{9CF397F7-1BCB-4F2B-A353-C8DFFB1685C3}] => (Allow) F:\jeux steam\steamapps\common\Prison Architect\Prison Architect64.exe () [Fichier non signé]
FirewallRules: [{6BCC5165-6B09-4D9A-BC03-CF719E8C66BC}] => (Allow) F:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D5D30EFE-BCA4-4F4B-BA29-609C75448192}] => (Allow) F:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F854C489-4747-49DA-8753-53DA4A1AE33F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{7E86C630-D08C-475C-9C3C-DBBC6D67E708}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{24DB130F-1909-4EC3-A545-164164CB7BD7}] => (Allow) F:\jeux steam\steamapps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{B96AF70D-8ED4-4795-AADB-B95160670FCA}] => (Allow) F:\jeux steam\steamapps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{B97F085D-6304-4195-B2D4-BFFE4754968B}] => (Allow) F:\jeux steam\steamapps\common\HITMAN2\Launcher.exe (IO INTERACTIVE A/S -> )
FirewallRules: [{EE872B90-6EB1-419C-A2FB-676F15F768B3}] => (Allow) F:\jeux steam\steamapps\common\HITMAN2\Launcher.exe (IO INTERACTIVE A/S -> )
FirewallRules: [{909E290F-0CCC-4F64-8387-C7D80376E882}] => (Allow) F:\jeux steam\steamapps\common\Football Manager 2019\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{44FD0D8D-89DB-4360-BD47-C6F45D79E0CA}] => (Allow) F:\jeux steam\steamapps\common\Football Manager 2019\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{0864FF00-68B5-4C1B-8E23-7B7BAE2175E1}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{9C19CC7D-DBE7-415D-98C3-D799F5F09B0A}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft)
FirewallRules: [{D46FFD9F-A632-4629-B4C0-5E0861F1D164}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{73FC3310-6CC3-47D2-BD7D-129EF550DE90}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Points de restauration =========================

01-03-2019 09:07:41 Windows Update
10-03-2019 16:03:02 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (03/04/2019 10:23:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.17134.471, horodatage : 0x7ba55a2a
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x478
Heure de début de l’application défaillante : 0x01d4d26be60f2804
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 3f547be3-bc4c-4ed1-9a92-03b1d910e285
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/10/2019 09:04:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DDI43I8)
Description: httphttp-2147467263

Error: (02/10/2019 09:02:39 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DDI43I8)
Description: httphttp-2147467263

Error: (02/10/2019 08:39:17 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DDI43I8)
Description: httphttp-2147467263

Error: (02/03/2019 06:27:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SkypeApp.exe, version : 8.38.0.138, horodatage : 0x5c4ba74e
Nom du module défaillant : ntdll.dll, version : 10.0.17134.471, horodatage : 0x7e614c22
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000024989
ID du processus défaillant : 0x738
Heure de début de l’application défaillante : 0x01d4bbc219524f33
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c\SkypeApp.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : aa8aebc7-9245-4b1c-961d-9ddcb925de4d
Nom complet du package défaillant : Microsoft.SkypeApp_14.38.138.0_x64__kzf8qxf38zg5c
ID de l’application relative au package défaillant : App

Error: (02/03/2019 05:19:34 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DDI43I8)
Description: httphttp-2147467263

Error: (02/03/2019 02:13:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DDI43I8)
Description: httphttp-2147467263

Error: (01/17/2019 11:00:53 AM) (Source: MsiInstaller) (EventID: 10005) (User: AUTORITE NT)
Description: Produit : Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit.


Erreurs système:
=============
Error: (03/10/2019 09:13:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
Windows.SecurityCenter.WscBrokerManager
et l’APPID
Non disponible
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/10/2019 09:12:43 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/10/2019 09:12:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
et l’APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/10/2019 02:32:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 01:09:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/09/2019 10:24:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2019 05:39:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (03/08/2019 09:57:58 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DDI43I8)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID DESKTOP-DDI43I8\Jerome de l’utilisateur (S-1-5-21-1138740242-1523129533-1593892000-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-02-04 15:36:06.491
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-02-04 15:36:06.490
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-02-04 15:36:06.490
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-02-04 15:36:06.481
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Date: 2019-02-04 15:36:06.481
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.285.288.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.15600.4
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

CodeIntegrity:
===================================

Date: 2019-01-16 16:03:58.015
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume6\Program Files\FileZilla FTP Client\fzshellext_64.dll that did not meet the Store signing level requirements.

Date: 2019-01-16 16:03:58.012
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume6\Program Files\FileZilla FTP Client\fzshellext_64.dll that did not meet the Store signing level requirements.

Date: 2018-12-25 22:46:38.268
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume6\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_9c0bcd25\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-25 20:43:53.832
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume6\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_9c0bcd25\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-25 20:43:50.979
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume6\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_9c0bcd25\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-25 18:42:00.162
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume6\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_9c0bcd25\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-25 18:41:55.290
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume6\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_9c0bcd25\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-12-25 16:37:26.234
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume6\ProgramData\Kaspersky Lab\AVP19.0.0\Data\updater\supd_9c0bcd25\updater.kdl that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 21%
Mémoire physique - RAM - totale: 16304.81 MB
Mémoire physique - RAM - disponible: 12766.86 MB
Mémoire virtuelle totale: 18736.81 MB
Mémoire virtuelle disponible: 13666.71 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:110.39 GB) (Free:28.96 GB) NTFS
Drive f: (Nouveau nom) (Fixed) (Total:931.39 GB) (Free:750.42 GB) NTFS

\\?\Volume{f474925f-fa1b-44b3-8339-3c88d03d37ab}\ (Récupération) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{d4f324f9-2669-4110-9557-14f3478bc67c}\ () (Fixed) (Total:0.84 GB) (Free:0.45 GB) NTFS
\\?\Volume{df895f5a-690d-451e-90ac-164b4801a42e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================