Je me demande si j'ai pas un virus ... [Résolu]

Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
Bonjour,
Hier j'ai reçu un mail disant que j'avais commandé pour 800€ à la Fnac….
J'ai pris la peine de vérifier l'expéditeur, les fautes d'orthographe ... avant de cliquer sur "annuler la commande", tout avait l'air OK
Et là mon antivirus me signale "page infectée ou dangereuse" et semble ne pas l'ouvrir

Depuis, j'ai eu un pb sur mon compte google, j'ai du changé le mot de passe
Et maintenant quand je suis sur ma messagerie une fenêtre s'ouvre me demandant de me connecter à mon compte google ….alors que je suis déjà connectée dessus sur le PC en question.
Et ma boite ne télécharge plus les messages sur mon PC (je les ai sur mon tél)

Bref, que faire ?

Merci de votre aide
Configuration: windows 2000 professionnel
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
169021
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 août 2019
16744
1
Merci
Bonjour/Bonsoir,

Voici la procédure à suivre.
Sur les liens en bleus, tu trouveras des tutoriels explicatifs avec tous les détails pour suivre les étapes.

1)
Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)


2) Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 57433 internautes nous ont dit merci ce mois-ci

stefranc
Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
Bonjour,

Voici le lien généré
https://pjjoint.malekal.com/files.php?id=FRST_20190526_r5k75e14z15

Merci de ton aide
S
Commenter la réponse de Malekal_morte-
Messages postés
169021
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 août 2019
16744
0
Merci
il manque le rapport addition.txt
mais à première vue cela semble correct.
stefranc
Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-05.2019
Exécuté par steph (26-05-2019 19:39:40)
Exécuté depuis C:\Users\steph\Desktop
Windows 10 Home (X64) (2018-05-17 19:33:16)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-3512060489-3736870627-2743691488-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3512060489-3736870627-2743691488-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3512060489-3736870627-2743691488-1000 - Limited - Disabled) => C:\Users\defaultuser0
eliot (S-1-5-21-3512060489-3736870627-2743691488-1003 - Limited - Enabled) => C:\Users\eliot
Invité (S-1-5-21-3512060489-3736870627-2743691488-501 - Limited - Disabled)
steph (S-1-5-21-3512060489-3736870627-2743691488-1001 - Administrator - Enabled) => C:\Users\steph
WDAGUtilityAccount (S-1-5-21-3512060489-3736870627-2743691488-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.8.0.421 - Adobe Systems Incorporated)
Adobe Lightroom CC (HKLM-x32\...\LRCC_1_5) (Version: 1.5 - Adobe Systems Incorporated)
Apple Application Support (32 bits) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Assistant Mise à niveau de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Conexant ISST Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 9.0.160.51 - Conexant)
Energy Star (HKLM\...\{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}) (Version: 1.1.1 - HP Inc.)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.1 - Seiko Epson Corporation)
EPSON ET-2650 Series Printer Uninstall (HKLM\...\EPSON ET-2650 Series) (Version: - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{E244A764-EDD0-46B0-8689-661F6B28D9E5}) (Version: 3.10.0069 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{9ABD2971-9B8B-4958-9100-4EAFCC32A86D}) (Version: 3.0.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
FileZilla Client 3.40.0 (HKLM-x32\...\FileZilla Client) (Version: 3.40.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HP 3D DriveGuard (HKLM-x32\...\{D3D0E6C5-4B65-4088-A5A9-A7DF27DB5D1A}) (Version: - )
HP Audio Switch (HKLM-x32\...\{0C5D69BD-B518-46DB-8471-506CD27F9478}) (Version: 1.0.138.0 - HP Inc.)
HP CoolSense (HKLM-x32\...\{0C723C74-62DF-4B35-9490-A207546D866D}) (Version: 2.21.4 - HP Inc.)
HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.)
HP ePrint SW (HKLM-x32\...\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}) (Version: 5.2.20454 - HP Inc.)
HP JumpStart Bridge (HKLM-x32\...\{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}) (Version: 1.3.0.407 - HP Inc.)
HP JumpStart Launch (HKLM-x32\...\{B90CB0DE-2E60-41C4-9857-466EB98192BF}) (Version: 1.1.158.0 - HP Inc.)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8357.5639 - HP Inc.)
HP Support Assistant (HKLM-x32\...\{DFBDDDB3-D753-4454-84E9-2D3D96E89EFF}) (Version: 8.7.50.3 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{ADF476D4-563B-44DA-A509-BE24C90A5D4F}) (Version: 12.10.49.21 - HP Inc.)
HP Sure Connect (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 1.0.0.29 - HP Inc.)
HP System Event Utility (HKLM-x32\...\{9DD60999-A4F0-4333-9D00-E45C718EA6C1}) (Version: 1.4.30 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
INDEX EDUCATION - Client PRONOTE 2017 - 64bit (HKLM-x32\...\{82A4C6B8-0E8E-428E-8566-5045C833AA6B}) (Version: 0.2.3 - Index Education)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11003.3588 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4627 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{B038B503-A961-4C35-BDD4-6E8E00906E54}) (Version: 19.11.1641.0703 - Intel Corporation)
iTunes (HKLM\...\{C5B0926E-99B2-46A8-864F-ECDD2E9C5686}) (Version: 12.9.4.102 - Apple Inc.)
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Lecture à distance PS4 (HKLM-x32\...\{B219EACD-9B2D-49FE-8C02-8F433033A4D2}) (Version: 2.5.0.09220 - Sony Interactive Entertainment Inc.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{4996e560-35d4-4f06-93df-54b6e6ab11c5}) (Version: 20.50.1 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Microsoft Office Famille et Étudiant 2016 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft Office Famille et Petite Entreprise 2016 - fr-fr (HKLM\...\HomeBusinessRetail - fr-fr) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.11601.20204 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3512060489-3736870627-2743691488-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3512060489-3736870627-2743691488-1003\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mise à jour automatique (HKLM-x32\...\{498D8130-B871-4D94-9ADC-C1F99E188F3A}) (Version: 0.0.73 - Index Education)
monAlbumPhoto (HKLM-x32\...\monAlbumPhoto_is1) (Version: 6.5.2.0 - monAlbumPhoto)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11601.20204 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21296 - Realtek Semiconductor Corp.)
Spamihilator 1.6.0 (32 bit) (HKLM-x32\...\{961B37CC-64A0-4F1C-900C-80DD57D2B788}) (Version: 1.6.0 - Michel Krämer)
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated)
TomTom MyDrive Connect 4.2.1.3495 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.1.3495 - TomTom)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden

Packages:
=========
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.139.500.0_x86__kgqvnymyfvs32 [2019-05-17] (king.com)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-11] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.2.228.0_x64__v10z8vjag6ke6 [2017-06-24] (HP Inc.)
HP LOUNGE -> C:\Program Files\WindowsApps\UniversalMusicMobile.HPLOUNGE_2.1.1.0_x64__3ms5eyejfeart [2017-06-24] (Universal Music Mobile)
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.0.1.1_x86__h6adky7gbf63m [2019-05-17] (Gameloft.)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-23] (Netflix, Inc.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.5.13.0_x64__kx24dqmazqk8j [2019-05-26] (Random Salad Games LLC)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3512060489-3736870627-2743691488-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-CE106C228476} -> [Creative Cloud Files] => C:\Users\steph\Creative Cloud Files [2018-09-09 18:05]
CustomCLSID: HKU\S-1-5-21-3512060489-3736870627-2743691488-1001_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-3512060489-3736870627-2743691488-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
CustomCLSID: HKU\S-1-5-21-3512060489-3736870627-2743691488-1003_Classes\CLSID\{C591CFEA-E432-495d-A0BE-58E4CCD87B17}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-22] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-22] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-22] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki125503.inf_amd64_17a60870314204bc\igfxDTCM.dll [2017-11-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\x64\ShellEx.dll [2018-10-22] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square

==================== Modules chargés (Avec liste blanche) ==============

2018-08-20 19:44 - 2018-08-20 19:44 - 000279040 _____ () [Fichier non signé] C:\Program Files (x86)\Spamihilator\sqlite3.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000060416 _____ () [Fichier non signé] C:\Program Files (x86)\Spamihilator\zlib1.dll
2017-06-28 06:11 - 2017-06-28 06:11 - 000013312 _____ () [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\libEGL.DLL
2017-06-28 06:11 - 2017-06-28 06:11 - 001949696 _____ () [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qmng.dll
2019-05-17 20:21 - 2019-05-17 20:21 - 000156672 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\c0e6be2841a8deae2c994fd6237b0379\BRIDGECommon.ni.dll
2019-05-17 20:22 - 2019-05-17 20:22 - 000116736 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BridgeExtension\1069ac97cc0b575541261395a2769623\BridgeExtension.ni.dll
2019-05-17 20:22 - 2019-05-17 20:22 - 000329728 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CleanStartController\003b51db8280be922069666326239675\CleanStartController.ni.dll
2019-05-17 20:22 - 2019-05-17 20:22 - 000070656 _____ () [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NativeInterop\2c4e9796b6523c86ddfa7c607d7376b5\NativeInterop.ni.dll
2019-04-14 20:26 - 2017-07-05 20:37 - 001350656 _____ (Conexant Systems, Inc.) [Fichier non signé] C:\Program Files\Conexant\SA3\HP-NB-AIO\CxHDAudioAPI.dll
2016-12-16 10:19 - 2016-10-07 16:17 - 001309184 _____ (HP Inc.) [Fichier non signé] C:\Program Files\HPCommRecovery\HPCommRecovery.exe
2019-05-17 20:22 - 2019-05-17 20:22 - 000131072 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CommonPortable\28f726f3d2d415ceddc0dcf1c12bba93\CommonPortable.ni.dll
2019-05-17 20:22 - 2019-05-17 20:22 - 000157184 _____ (HP Inc.) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\c7e7512242475972f00cadbed6570125\HPJumpStartBridge.ni.exe
2018-08-20 19:44 - 2018-08-20 19:44 - 000015872 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\crashhandler.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000130048 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\attachmentfilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000140800 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\dccfilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000012800 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\imagefilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000096768 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\learningfilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000258560 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\linkfilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000173568 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\newsletter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000409088 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\rulefilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000265728 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\plugins3\spamwordfilter.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 001943040 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\spamihilator.exe
2018-08-20 19:44 - 2018-08-20 19:44 - 000154624 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\splpp.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000088064 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\spsock.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000696832 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\spssl.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000105984 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\spu.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000120320 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\spu2.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000075264 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\spudb.dll
2018-08-20 19:44 - 2018-08-20 19:44 - 000061952 _____ (Michel Krämer) [Fichier non signé] C:\Program Files (x86)\Spamihilator\uclanguage.dll
2016-12-16 10:19 - 2016-12-16 10:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2016-12-16 10:19 - 2016-12-16 10:19 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2016-05-09 10:20 - 2016-05-09 10:20 - 000132096 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\epnsm.dll
2009-10-21 18:39 - 2009-10-21 18:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Program Files (x86)\EPSON Software\Event Manager\LcMgr.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2015-12-11 17:14 - 2015-12-11 17:14 - 004968448 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll
2019-02-02 19:29 - 2016-05-30 10:03 - 000079360 _____ (Seiko Epson Corporation) [Fichier non signé] C:\ProgramData\EPSON\EPSON ET-2650 Series\Language\040c.E_JTRE0T.DLL
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2018-04-06 10:38 - 2018-04-06 10:38 - 001364480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\LIBEAY32.dll
2018-04-06 10:38 - 2018-04-06 10:38 - 000335872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\ssleay32.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000038912 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000041472 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2017-06-28 06:29 - 2017-06-28 06:29 - 000026112 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qgif.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000033280 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qicns.dll
2017-06-28 06:28 - 2017-06-28 06:28 - 000027648 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qico.dll
2017-06-28 06:30 - 2017-06-28 06:30 - 000243712 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2017-06-28 12:41 - 2017-06-28 12:41 - 000020992 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qsvg.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000020992 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qtga.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000271872 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qtiff.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000019968 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2017-06-28 12:44 - 2017-06-28 12:44 - 000400896 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\imageformats\qwebp.dll
2017-06-28 06:31 - 2017-06-28 06:31 - 001091584 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Plugins\platforms\qwindows.dll
2018-05-01 15:01 - 2018-05-01 15:01 - 004763136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Qt5Core.dll
2017-06-28 06:19 - 2017-06-28 06:19 - 004960256 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Qt5Gui.dll
2017-06-28 06:18 - 2017-06-28 06:18 - 000952320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Qt5Network.dll
2017-06-28 12:41 - 2017-06-28 12:41 - 000265728 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Qt5Svg.dll
2017-06-28 06:25 - 2017-06-28 06:25 - 004452352 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Qt5Widgets.dll
2017-06-28 06:12 - 2017-06-28 06:12 - 000150528 _____ (The Qt Company Ltd) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\Qt5Xml.dll
2018-05-01 14:56 - 2018-05-01 14:56 - 000132608 _____ (TomTom) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\DeviceNavEthernetCore.dll
2018-05-01 14:58 - 2018-05-01 14:58 - 000036352 _____ (TomTom) [Fichier non signé] C:\Users\steph\Downloads\MyDrive Connect\UIController.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\steph\Desktop\doudou.jpg:com.dropbox.attributes [168]

==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)


==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-3512060489-3736870627-2743691488-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3512060489-3736870627-2743691488-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\steph\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-3512060489-3736870627-2743691488-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 172.20.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{7D1743F4-A3A0-41C4-83D6-53D2950CBEC5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0ECE0A89-78EE-4AB6-A23D-68ACDF17951D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7D81D7B0-3930-47E0-BF20-0B106C0F5D85}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{700F707D-FB3D-494E-AB8C-A681AF52BAAB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6347686B-514A-4055-997A-8F28BC7562D9}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8B512173-18AC-4042-809A-880C8ACA4CE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe Pas de fichier
FirewallRules: [{CC802A10-45A0-4D01-AA9E-881932F93176}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4970CF8A-462A-4771-98C1-ABF3BB96F6CE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0C1F607D-EF40-4234-8E53-DF72A0C9BB9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78F4C36F-6A0C-4D50-A9D1-78B4984D430D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E8423A33-4193-42F4-B9CB-FAE8D7957C02}] => (Allow) C:\Program Files (x86)\Sony\PS4 Remote Play\RemotePlay.exe (Sony Interactive Entertainment Inc. -> Sony Interactive Entertainment Inc.)
FirewallRules: [{BA917112-34B7-4388-9A76-1A3FF3C140FD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{1751B5A7-F148-4466-BF68-B099F1D02AAA}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe Pas de fichier
FirewallRules: [{DCC765AB-9117-43DE-91F0-3297085B6903}] => (Allow) C:\Program Files (x86)\Spamihilator\spamihilator.exe (Michel Krämer) [Fichier non signé]
FirewallRules: [{3596A6BB-00F0-4510-A8BE-A6D0E8F94986}] => (Allow) C:\Program Files (x86)\Spamihilator\cdcc.exe () [Fichier non signé]
FirewallRules: [{869FDA64-DFF8-485C-9400-53F0A8DB9147}] => (Allow) C:\Program Files (x86)\Spamihilator\dccproc.exe () [Fichier non signé]
FirewallRules: [{289C995F-39BE-4233-8A81-EDF247AF89B6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3237F3D0-74A7-4168-A45B-B47E284BEDAC}] => (Allow) C:\Users\steph\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{0E3E8526-3BC5-4902-BA1C-0BA09BC132ED}] => (Allow) C:\Users\steph\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe Pas de fichier
FirewallRules: [{F42F3839-2F24-4F5D-BB95-4D596C84DE9E}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{EE9A54F9-2CA0-4F70-9913-A650A5CC9CB9}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{801E2431-5F25-44A7-A83F-4994DE62DA80}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{1664F656-558D-4FA4-A191-17655E8F2DC3}] => (Allow) C:\Program Files (x86)\EPSON Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{A1F8A1BB-C629-4239-8CDC-95D10F1FBAA4}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{40E8B91F-E036-4948-A324-D8C91FE9150A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

22-05-2019 22:48:25 Point de contrôle planifié

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (05/26/2019 05:13:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5422

Error: (05/26/2019 05:13:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5422

Error: (05/26/2019 05:13:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/26/2019 05:13:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3641

Error: (05/26/2019 05:13:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3641

Error: (05/26/2019 05:13:38 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/26/2019 05:13:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1875

Error: (05/26/2019 05:13:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1875


Erreurs système:
=============
Error: (05/26/2019 07:24:19 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/26/2019 07:10:08 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/26/2019 01:46:10 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-OTE9VOBI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-OTE9VOBI\eliot de l’utilisateur (S-1-5-21-3512060489-3736870627-2743691488-1003) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/26/2019 01:46:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/26/2019 01:46:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/26/2019 01:45:58 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (05/26/2019 12:49:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP.

Error: (05/24/2019 12:46:05 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-OTE9VOBI)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID LAPTOP-OTE9VOBI\steph de l’utilisateur (S-1-5-21-3512060489-3736870627-2743691488-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


CodeIntegrity:
===================================

Date: 2018-06-27 13:58:22.230
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\FileZilla FTP Client\fzshellext_64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-06-27 13:58:22.228
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\FileZilla FTP Client\fzshellext_64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: Insyde F.56 06/12/2018
Motherboard: HP 81D2
Processeur: Intel(R) Core(TM) i7-7560U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 16268.16 MB
Mémoire physique - RAM - disponible: 7248.64 MB
Mémoire virtuelle totale: 18700.16 MB
Mémoire virtuelle disponible: 4770.75 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:27.87 GB) NTFS
Drive d: (DATA) (Fixed) (Total:918.45 GB) (Free:918.25 GB) NTFS
Drive e: (RECOVERY) (Fixed) (Total:13.06 GB) (Free:1.37 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (ORANGE PEN) (Removable) (Total:14.91 GB) (Free:12 GB) FAT32

\\?\Volume{13be9757-5409-42b4-b818-840144a6acae}\ () (Fixed) (Total:0.96 GB) (Free:0.44 GB) NTFS
\\?\Volume{2ab53d51-8fc5-4d65-955f-1c62c0f9039a}\ () (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 68A5BCAD)

Partition: GPT.

========================================================
Disk: 2 (Protective MBR) (Size: 14.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt ============================
Commenter la réponse de Malekal_morte-
Messages postés
169021
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 août 2019
16744
0
Merci
Ca semble correct, pas de virus.
stefranc
Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
ok, merci beaucoup.
Cependant, impossible pour ma messagerie Outlook de télécharger mes mails de Gmail ….
Une fenêtre s'ouvre et me bloque
J'ai donc supp Gmail de Outlook pour le réinstaller : et maintenant c'est impossible,
voici le message que j'obtiens :
désolé, nous avons rencontré un problème
Nous n'avons pas pu nous connecter au serveur entrant IMAP.Vérifiers votre adresse de courrier et votre mot de passe puis ré-essayez
Malekal_morte-
Messages postés
169021
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 août 2019
16744 > stefranc
Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
Elle dit quoi la fenêtre ?
stefranc
Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
finalement, j'ai réussi à me connecter en suivant un tuto :)
merci de ton aide
Malekal_morte-
Messages postés
169021
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 août 2019
16744 > stefranc
Messages postés
53
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
10 juin 2019
-
ok :)
Commenter la réponse de Malekal_morte-