Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-06-2019 Exécuté par vincent (18-06-2019 19:30:36) Exécuté depuis C:\Users\vincent\Downloads Windows 10 Pro Version 1803 17134.829 (X64) (2018-05-17 18:55:10) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-4109062455-3920995849-2015203149-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4109062455-3920995849-2015203149-503 - Limited - Disabled) Invité (S-1-5-21-4109062455-3920995849-2015203149-501 - Limited - Disabled) Surface-10 (S-1-5-21-4109062455-3920995849-2015203149-1001 - Administrator - Enabled) => C:\Users\Surface-10 WDAGUtilityAccount (S-1-5-21-4109062455-3920995849-2015203149-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) A360 Desktop (HKLM\...\{B65CD59E-A771-4354-AA4B-C3E01B496BCD}) (Version: 8.2.3.1800 - Autodesk) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.207 - Adobe) Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 7.0.6.378 - Autodesk) AutoCAD LT 2018 - Français (French) (HKLM\...\{28B89EEF-1009-0000-0102-CF3F3A09B77D}) (Version: 22.0.154.0 - Autodesk) Hidden AutoCAD LT 2018 - Français (French) (HKLM\...\{28B89EEF-1009-040C-2102-CF3F3A09B77D}) (Version: 22.0.49.0 - Autodesk) Hidden AutoCAD LT 2018 Language Pack - Français (French) (HKLM\...\{28B89EEF-1009-040C-1102-CF3F3A09B77D}) (Version: 22.0.152.0 - Autodesk) Hidden Autodesk Advanced Material Library Image Library 2018 (HKLM-x32\...\{177AD7F6-9C77-4E50-BA53-B7259C5F282D}) (Version: 16.11.1.0 - Autodesk) Autodesk AutoCAD LT 2018 - Français (French) (HKLM\...\AutoCAD LT 2018 - Français (French)) (Version: 22.0.49.0 - Autodesk) Autodesk AutoCAD LT 2018.1.1 (HKLM-x32\...\{b501e2dd-1009-0000-0102-2d66c6a91544}) (Version: 22.0.154.0 - Autodesk) Autodesk License Service (x64) - 5.1.5 (HKLM\...\{3609A8D9-FC0C-4C9B-9F58-0B1D1A4FE556}) (Version: 5.1.5.0 - Autodesk) Autodesk Material Library 2018 (HKLM-x32\...\{7847611E-92E9-4917-B395-71C91D523104}) (Version: 16.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2018 (HKLM-x32\...\{FCDED119-A969-4E48-8A32-D21AD6B03253}) (Version: 16.11.1.0 - Autodesk) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) Chromium (HKLM-x32\...\{1C59F499-4CD9-2519-FD59-55992DD98619}) (Version: - ) EBP Bâtiment PRO 2016 17.0 (HKLM-x32\...\{6212A4EA-BD34-44E7-AB8F-3D50D9660646}) (Version: 17.0.3 - EBP) Hidden EBP Bâtiment PRO 2016 17.0 (HKLM-x32\...\EBP Bâtiment PRO 2016 17.0) (Version: 17.0.3 - EBP) EBP Bâtiment PRO 2017 18.0 (HKLM-x32\...\{100A1907-D8C3-4A50-86CE-369945265E5B}) (Version: 18.0.3 - EBP) Hidden EBP Bâtiment PRO 2017 18.0 (HKLM-x32\...\EBP Bâtiment PRO 2017 18.0) (Version: 18.0.3 - EBP) Global VPN Client (HKLM\...\{7D7ED176-EA00-4B2B-B421-AA19A451F650}) (Version: 4.10.2 - SonicWall) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6293 - Intel Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) LOGItram 2016 (HKLM-x32\...\LOGItram 2016) (Version: 2016.0.0.01 - FS2i) Manager (HKLM-x32\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden Microsoft Office Famille et Petite Entreprise 2016 - fr-fr (HKLM\...\HomeBusinessRetail - fr-fr) (Version: 16.0.11629.20246 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3014816009-908400343-257419526-1652\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) OCS Inventory NG Agent 2.1.1.1 (HKLM-x32\...\OCS Inventory NG Agent) (Version: 2.1.1.1 - OCS Inventory NG Team) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.11629.20246 - Microsoft Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.1.1 - pdfforge GmbH) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamViewer 12 Host (HKLM-x32\...\TeamViewer) (Version: 12.0.132598 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) Packages: ========= Adobe Photoshop Express : éditeur d’images, ajustements, filtres, effets, bordures -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.0.316.0_x64__ynb6jyjzte8ga [2019-05-25] (Adobe Inc.) Apprends l'anglais et l'espagnol avec Duolingo -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2017-11-23] (Duolingo Inc.) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-28] (Autodesk Inc.) Bureau à distance Microsoft -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.1000_x86__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation) Code Writer -> C:\Program Files\WindowsApps\ActiproSoftwareLLC.562882FEEB491_3.3.29.0_x64__24pqs290vpjk0 [2019-03-21] (Actipro Software LLC) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_3.2.18.0_x64__a5h4egax66k6y [2018-05-25] (Ounce Digital) HP DesignJet Print Experience -> C:\Program Files\WindowsApps\AD2F1837.HPDesignjetExperience_1.0.0.12_neutral__v10z8vjag6ke6 [2018-09-03] (HP Inc.) Lexmark Printer Home -> C:\Program Files\WindowsApps\58539F3C.LexmarkPrinterHome_3.0.73.0_neutral__xyj5e99tmxdva [2017-10-20] (Lexmark International, Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2017-11-23] (Microsoft Research) Power BI Mobile -> C:\Program Files\WindowsApps\Microsoft.MicrosoftPowerBIForWindows_3219.30603.2042.0_x64__8wekyb3d8bbwe [2019-06-05] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.135.0_x64__dt26b99r8h8gj [2019-04-08] (Realtek Semiconductor Corp) RICOH Driver Utility -> C:\Program Files\WindowsApps\3EA2211E.RICOHDriverUtility_4.4.0.1_x86__fxme7667cy4q4 [2019-05-15] (Ricoh Company, Ltd.) Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_38.602.139.0_x64__8wekyb3d8bbwe [2019-04-23] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3014816009-908400343-257419526-1652_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2018\fr-FR\acadltficn.dll (Autodesk Development Sarl -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3014816009-908400343-257419526-1652_Classes\CLSID\{B6EB585B-B467-4E46-A9C7-48D7D6FD26CB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD LT 2018\acadlt.exe (Autodesk, Inc -> Autodesk, Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2017-02-03] (Autodesk, Inc -> Autodesk, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2017-02-03] (Autodesk, Inc -> Autodesk) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-10-19] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\vincent\Desktop\Personne 1 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default" ==================== Modules chargés (Avec liste blanche) ============== 2017-10-20 17:28 - 2017-02-14 08:39 - 000950272 _____ () [Fichier non signé] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\ffmpegsumo.dll 2017-10-20 17:28 - 2017-02-14 08:39 - 000134144 _____ () [Fichier non signé] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libegl.dll 2017-10-20 17:28 - 2017-02-14 08:39 - 000912384 _____ () [Fichier non signé] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\libglesv2.dll 2013-03-06 17:51 - 2013-03-06 17:51 - 000067584 _____ () [Fichier non signé] C:\Program Files (x86)\OCS Inventory Agent\zlib1.dll 2019-06-06 16:49 - 2017-10-07 07:14 - 000078848 _____ () [Fichier non signé] C:\Users\vincent\AppData\Local\chromium\Application\63.0.3236.0\libegl.dll 2019-06-06 16:49 - 2017-10-07 07:14 - 003148800 _____ () [Fichier non signé] C:\Users\vincent\AppData\Local\chromium\Application\63.0.3236.0\libglesv2.dll 2014-05-17 00:22 - 2014-05-17 00:22 - 000288768 _____ (OCS Inventory NG) [Fichier non signé] C:\Program Files (x86)\OCS Inventory Agent\OCSInventory Front.dll 2014-05-17 00:22 - 2014-05-17 00:22 - 000039424 _____ (OCS Inventory NG) [Fichier non signé] C:\Program Files (x86)\OCS Inventory Agent\OcsService.exe 2014-05-17 00:22 - 2014-05-17 00:22 - 000037376 _____ (OCS Inventory NG) [Fichier non signé] C:\Program Files (x86)\OCS Inventory Agent\OcsWmi.dll 2014-05-17 00:22 - 2014-05-17 00:22 - 000636928 _____ (OCS Inventory NG) [Fichier non signé] C:\Program Files (x86)\OCS Inventory Agent\SysInfo.dll 2018-01-10 16:46 - 2018-01-10 16:46 - 000117248 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll 2017-04-28 11:37 - 2017-04-28 11:37 - 000099840 _____ (SonicWall Inc.) [Fichier non signé] C:\Program Files\SonicWall\Global VPN Client\SWCommon.dll 2017-04-28 11:35 - 2017-04-28 11:35 - 000325632 _____ (SonicWall Inc.) [Fichier non signé] C:\Program Files\SonicWall\Global VPN Client\SWGVCSvc.exe 2017-04-28 11:37 - 2017-04-28 11:37 - 000323072 _____ (SonicWall Inc.) [Fichier non signé] C:\Program Files\SonicWall\Global VPN Client\SWIPHlp.dll 2019-06-06 16:49 - 2017-10-07 07:14 - 036962304 _____ (The Chromium Authors) [Fichier non signé] C:\Users\vincent\AppData\Local\chromium\Application\63.0.3236.0\chrome.dll 2019-06-06 16:49 - 2017-10-07 07:14 - 049760256 _____ (The Chromium Authors) [Fichier non signé] C:\Users\vincent\AppData\Local\chromium\Application\63.0.3236.0\chrome_child.dll 2019-06-06 16:49 - 2017-10-07 07:14 - 000427520 _____ (The Chromium Authors) [Fichier non signé] C:\Users\vincent\AppData\Local\chromium\Application\63.0.3236.0\chrome_elf.dll 2019-06-06 16:49 - 2017-10-07 07:14 - 004195328 _____ (The Chromium Authors) [Fichier non signé] C:\Users\vincent\AppData\Local\chromium\Application\chrome.exe 2017-10-20 17:28 - 2017-02-14 08:39 - 009994752 _____ (The ICU Project) [Fichier non signé] C:\Program Files (x86)\Autodesk\Autodesk Desktop App\acwebbrowser\icudt.dll 2013-03-06 17:54 - 2013-03-06 17:54 - 001097216 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\OCS Inventory Agent\LIBEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-3014816009-908400343-257419526-1652\Software\Classes\.scr: AutoCADLTScriptFile => ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-03-22 18:22 - 2018-03-22 18:22 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3014816009-908400343-257419526-1652\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{F7D486DF-EEDB-458B-931D-4F73890A7333}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [UDP Query User{8156E2FC-0DBB-41C2-AA9B-93D49C844162}C:\program files\sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\global vpn client\swgvc.exe (SonicWall Inc.) [Fichier non signé] FirewallRules: [TCP Query User{BC66B452-CCDF-4819-8937-3AD040C1CA66}C:\program files\sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\global vpn client\swgvc.exe (SonicWall Inc.) [Fichier non signé] FirewallRules: [{2760B737-43B6-4E80-A03D-0E3857479584}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{63F966F3-9713-4B51-9409-0336291F6177}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{525CBA7D-9D7B-46CD-9D58-491E31775A27}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{8A78903F-22C5-4AFB-8A7C-87762BEDA395}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{567031A5-57C7-47D8-9A9B-1484B1717537}] => (Allow) LPort=50121 FirewallRules: [{CE593B77-FEEA-43FE-A25B-B1E5A380A64A}] => (Allow) LPort=5000 FirewallRules: [{188248A9-0BD3-4EAC-8033-F3FDFE5FF469}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{4A54A7BB-1841-4B86-9A61-E842EEB7E72F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{832152F9-608E-43B6-8A8D-185191A2D0B9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{ACDBA5FD-1311-4CAD-8566-A1E58FB6B238}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [TCP Query User{3A703D1F-5969-4232-9B7E-64F621526346}C:\program files\sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\global vpn client\swgvc.exe (SonicWall Inc.) [Fichier non signé] FirewallRules: [UDP Query User{C2F94ECD-31D1-46CC-B427-CCA422C01ED3}C:\program files\sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\global vpn client\swgvc.exe (SonicWall Inc.) [Fichier non signé] FirewallRules: [{B93B32ED-9072-4CF3-B9FE-91C0877A7414}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{07285864-D0FD-4DE0-BFE6-E7E39D262769}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{81539BD4-FC25-46C5-B2A4-1B0A72244877}C:\program files\sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\global vpn client\swgvc.exe (SonicWall Inc.) [Fichier non signé] FirewallRules: [UDP Query User{FE0EF407-DED6-42B2-8033-0F8AF5B2A49A}C:\program files\sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\sonicwall\global vpn client\swgvc.exe (SonicWall Inc.) [Fichier non signé] FirewallRules: [{45E95AE7-7E27-4121-8374-54CAE20C07EE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{CC80F75A-7B2E-4501-8453-279FBC53C7D1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{243168A8-FD0D-4F7D-98C3-3BB5191FB19E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{E5D7CDCC-E57E-4E24-BE00-C8E38ACA4892}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{538917B9-8F94-43F5-80A4-45158E3479B3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0DD3F070-39EB-426B-AC54-2FBAF5A3C012}] => (Allow) C:\Users\vincent\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Fichier non signé] ==================== Points de restauration ========================= 04-06-2019 13:24:40 Point de contrôle planifié 12-06-2019 14:00:27 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: SonicWALL Virtual NIC Description: SonicWALL Virtual NIC Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: SonicWALL Service: SWVNIC Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (06/18/2019 07:17:12 PM) (Source: OCS Inventory Service) (EventID: 20) (User: ) Description: Service encounter error Failed to talk with Communication Server)>. Error: (06/18/2019 07:12:44 PM) (Source: OCS Inventory Service) (EventID: 20) (User: ) Description: Service encounter error Failed to talk with Communication Server)>. Error: (06/18/2019 06:56:14 PM) (Source: OCS Inventory Service) (EventID: 20) (User: ) Description: Service encounter error Failed to talk with Communication Server)>. Error: (06/18/2019 06:53:38 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Windows ne parvient pas à charger la DLL de compteur extensible rdyboost. Le premier mot (DWORD) de la section Données contient le code d’erreur Windows. Error: (06/18/2019 06:53:37 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur. Error: (06/18/2019 06:36:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: FRANVIME) Description: httphttp-2147467263 Error: (06/18/2019 12:30:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ProvTool.exe, version : 10.0.17134.1, horodatage : 0x0c8aaced Nom du module défaillant : combase.dll, version : 10.0.17134.619, horodatage : 0xa54ce84e Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000039b41 ID du processus défaillant : 0x874 Heure de début de l’application défaillante : 0x01d525c0dd7958b3 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\ProvTool.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll ID de rapport : fcc45509-af66-4199-afe0-f832f48125ef Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (06/14/2019 12:49:52 PM) (Source: SurfaceTconHAL) (EventID: 32767) (User: ) Description: Event-ID 32767 Erreurs système: ============= Error: (06/18/2019 07:19:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/18/2019 07:19:10 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscDataProtection et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/18/2019 07:19:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/18/2019 07:19:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service gupdate. Error: (06/18/2019 07:17:53 PM) (Source: DCOM) (EventID: 10016) (User: FRANVIME) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID FRANVIME\vincent de l’utilisateur (S-1-5-21-3014816009-908400343-257419526-1652) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/18/2019 07:17:41 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1130) (User: FRANVIME) Description: 1 a échoué. Nom d’objet de stratégie de groupe : OCS2 Chemin du système de fichiers de l’objet de stratégie de groupe : \\FRANVIME.COM\SysVol\FRANVIME.COM\Policies\{7F372B64-0DD6-4F62-B43D-34CA3936E1F3}\User Nom de script : \\FRANVIME.COM\SysVol\FRANVIME.COM\scripts\OcsLogon.exe Error: (06/18/2019 07:17:36 PM) (Source: DCOM) (EventID: 10016) (User: FRANVIME) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID FRANVIME\vincent de l’utilisateur (S-1-5-21-3014816009-908400343-257419526-1652) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (06/18/2019 07:17:16 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2019-06-14 08:56:28.467 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {BB3C335B-FECF-476A-9E2E-C76F2AEA2D57} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-10 09:50:22.969 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {A48C1CF3-5959-4142-93AC-A0D95D3EDFCB} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-10 09:28:07.737 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {B7BEF4EF-ACE3-480E-B88A-71E07DA7DB62} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-06 15:01:43.125 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {53B995AE-1F7B-43ED-B608-C13C7DD06D37} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-05-10 17:01:54.529 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {FD6D93E8-A4CC-4791-AF93-251D71E4D165} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-06-13 15:01:06.801 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.295.564.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16000.6 Code d’erreur : 0x8024402c Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. ==================== Infos Mémoire =========================== BIOS: Microsoft Corporation 234.2344.769 09/08/2018 Motherboard: Microsoft Corporation Surface Pro Processeur: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz Pourcentage de mémoire utilisée: 37% Mémoire physique - RAM - totale: 8117.12 MB Mémoire physique - RAM - disponible: 5044.33 MB Mémoire virtuelle totale: 9397.12 MB Mémoire virtuelle disponible: 6281.82 MB ==================== Lecteurs ================================ Drive c: (Local Disk) (Fixed) (Total:236.34 GB) (Free:168.91 GB) NTFS \\?\Volume{c9cfd4d9-ece6-46b1-86c9-1fd85e8fc081}\ (Windows RE tools) (Fixed) (Total:1.76 GB) (Free:1.35 GB) NTFS \\?\Volume{a9239fe1-66f6-4596-b97c-85848b6b555d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: ACB28257) Partition: GPT. ==================== Fin de Addition.txt ============================