Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par trinita17 (15-12-2018 11:12:00)
Exécuté depuis C:\Users\trinita17\Desktop
Windows 10 Home Version 1803 17134.471 (X64) (2018-06-22 21:21:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-470418355-1578813646-3313565742-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-470418355-1578813646-3313565742-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-470418355-1578813646-3313565742-1003 - Limited - Enabled)
Invité (S-1-5-21-470418355-1578813646-3313565742-501 - Limited - Disabled)
trinita17 (S-1-5-21-470418355-1578813646-3313565742-1001 - Administrator - Enabled) => C:\Users\trinita17
WDAGUtilityAccount (S-1-5-21-470418355-1578813646-3313565742-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.0 - Adobe Systems Incorporated)
ArcSoft PhotoStudio 6 (HKLM-x32\...\{B4BD4DFB-0A22-43EC-A2D4-BF515E9A546F}) (Version: 6.0.0.172 - ArcSoft)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.2.366.0 - AVAST Software)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
E-key 0.9 (HKLM-x32\...\E-key_is1) (Version: 0.9 - Perrysoft)
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Female Voice Pack (HKLM-x32\...\{D947A225-8C23-4E52-866E-CF3967476BFC}) (Version: 3.3.2 - Screaming Bee)
FirestormOS-Releasex64 (HKLM\...\FirestormOS-Releasex64) (Version: 5.1.7.55786 - The Phoenix Firestorm Project, Inc.)
Firestorm-Release (HKLM-x32\...\Firestorm-Release) (Version: 5.0.11.53634 - The Phoenix Firestorm Project, Inc.)
General Runtime Files for Nemetschek Allplan 2008 (HKLM-x32\...\{5E5E66D9-68DF-4818-A883-8787DC52EB7A}) (Version: 1.5.1.0 - Nemetschek) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Hardlock Device Drivers (HKLM-x32\...\Hardlock Device Drivers) (Version: - )
Horloger 1.0 Final (HKLM-x32\...\Horloger 1.0 Final) (Version: - )
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-470418355-1578813646-3313565742-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MorphVOX Pro (HKLM-x32\...\{6ac1d2d8-8f42-4d34-a993-fc1bf111bd14}) (Version: 4.4.41.23723 - Screaming Bee)
MorphVOX Pro (HKLM-x32\...\{C73BB35D-C39F-45BC-98E8-AA76CA177D61}) (Version: 4.4.41.23723 - Screaming Bee) Hidden
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Thunderbird 60.3.3 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 fr)) (Version: 60.3.3 - Mozilla)
Nemetschek Allplan 2008 (HKLM-x32\...\{A88EFF90-6DA0-4468-85D4-62543AD92A83}) (Version: 2008.0 - )
Panneau de configuration NVIDIA 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.64 - NVIDIA Corporation) Hidden
Personality Voices (HKLM-x32\...\{82D4F024-1779-4CBA-B8DA-FC214FC7DF72}) (Version: 1.0.2 - Screaming Bee)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
XMedia Recode version 3.4.4.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.4.8 - XMedia Recode)
XnView 2.34 (HKLM-x32\...\XnView_is1) (Version: 2.34 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-07] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {03B97833-1FEC-4CB9-B593-0157F999D277} - System32\Tasks\Avast SecureLine Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe [2018-12-10] (AVAST Software)
Task: {230F230B-BAD5-4B8F-9C6C-0274F0D4850D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {3A737656-6F40-4F37-9860-30D057D4966D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-19] (AVAST Software)
Task: {3FFF43ED-7CA9-4E2E-A44C-74DF0E84E0CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {493E82C2-79B4-4C3B-818C-6D8E0E3AFDC2} - System32\Tasks\AdobeAAMUpdater-1.0-trinita-trinita17 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-07-29] (Adobe Systems Incorporated)
Task: {5E30F763-FC1F-4074-AE8C-AED80AAF5D2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-17] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {65FDA7EC-D865-4080-BCB1-EC76FDC33CBD} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe [2018-12-10] (AVAST Software)
Task: {6CAD71D2-D1F7-4C84-B1E6-B4B15892F4FD} - System32\Tasks\S-1-5-21-470418355-1578813646-3313565742-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {73BD777B-AB35-4593-9C54-B029353A0ADC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {81946CDE-761D-4B38-B383-957433BCCB0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-17] (Google Inc.)
Task: {8B96748A-04FC-43C0-B238-5BD187136511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {A5A996E3-93B2-4799-B465-7F9F73F52754} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {BDCDCF7D-DC3C-4D3E-98E7-CD90F9D25015} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {CB7CA3E7-D8A7-412C-8302-4C3667AC3754} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Task: {D1722671-B9CD-41FE-8FEB-D85DE9A9A3CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6E703AE-985D-48A6-8F7F-4972F229027D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\WinSesame Help .lnk -> hxxp://www.aragonsoft.com/en/winsesame/redir_men_demar_help.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \1 - Aide de WinSesame.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_aide.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \2 - Questions fréquentes.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_faq.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \3 - AragonSoft .lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_access_site.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \4 - Acheter WinSesame Classic.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_classic.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \5 - Acheter WinSesame Professionnel.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_pro.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \6 - Trilogie Sécurité des données.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_trilogie.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \7 - Acheter la Trilogie Classic.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_tril_classic.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \8 - Acheter la Trilogie Professionnelle.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_tril_pro.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSauvegarde\Aide en ligne.lnk -> hxxp://www.aragonsoft.com/fr/winsauvegarde/aide.ph
==================== Modules chargés (Avec liste blanche) ==============
2018-07-05 16:02 - 2017-07-11 09:36 - 000391744 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-11-20 04:46 - 2018-11-20 04:46 - 004310296 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:00 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2016-12-09 09:28 - 2016-12-09 09:28 - 000401920 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-12-12 18:00 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 07:01 - 2018-10-04 07:01 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 08:40 - 2018-12-14 08:40 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 08:40 - 2018-12-14 08:41 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-28 08:43 - 2018-11-16 06:43 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libglesv2.dll
2018-11-28 08:43 - 2018-11-16 06:43 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libegl.dll
2018-12-10 16:25 - 2018-12-10 16:24 - 000936480 _____ () C:\Program Files\AVAST Software\SecureLine\anen.dll
2018-12-10 16:25 - 2018-12-10 16:24 - 000079552 _____ () C:\Program Files\AVAST Software\SecureLine\WinUtils.dll
2018-06-25 16:25 - 2018-06-25 16:25 - 067126928 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2018-05-17 14:31 - 2018-05-17 14:31 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-19 13:22 - 2018-11-19 13:22 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-11-20 02:11 - 2018-11-20 02:11 - 004310088 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-05-17 16:24 - 2018-03-28 02:41 - 000186008 _____ () C:\Program Files\AVAST Software\SecureLine\OpenVpn\liblzo2-2.dll
2018-05-17 16:24 - 2018-03-28 02:41 - 000122080 _____ () C:\Program Files\AVAST Software\SecureLine\OpenVpn\libpkcs11-helper-1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-470418355-1578813646-3313565742-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-05-17 13:45 - 2018-11-15 17:32 - 000000825 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-470418355-1578813646-3313565742-1001\Control Panel\Desktop\\Wallpaper -> F:\ACER\IMAGE\image de fond avec laetitia copie.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0506A255-712F-4645-84D2-E2862EAD20B9}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{D65E2FEE-FC75-48CC-BF7C-150E0707617A}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7A38B916-2230-4084-A50F-C57C8A934D01}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{02C8F9F0-80A8-47FD-9140-51AC21054EEF}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{E9BC1D7F-D9E9-42F1-A508-6D7ABBD19676}] => (Block) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{D661C186-D931-40E1-BB5C-D282DE68222A}] => (Block) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [UDP Query User{0459527F-606E-46ED-93A1-0D52179BCCFE}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [TCP Query User{C7865B79-84A5-4617-BEBF-DAC452B1064C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{8F7F7BF5-10B9-4832-B880-9829CEBEC472}] => (Allow) C:\Users\trinita17\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{10CB3AF1-6287-406B-8749-10B2A1687CD8}] => (Allow) C:\Users\trinita17\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1DA0DB10-8FAA-4FDA-AEE0-3A0AB50145EE}] => (Block) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [{CF41E388-DFC7-47F2-A30C-DC86057C892E}] => (Block) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [UDP Query User{DDA5E2B7-9965-4A80-83F0-3A8B20CD2B25}C:\program files (x86)\firestorm-release\slvoice.exe] => (Allow) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [TCP Query User{7E7866B5-9808-4CB7-8322-E52ECAFA9439}C:\program files (x86)\firestorm-release\slvoice.exe] => (Allow) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [UDP Query User{83154340-F037-4063-9426-6FFE8E61E1BA}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{596A0E4D-AA85-4896-9DD5-7CB5D407C6B7}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{7EAEB18D-9857-4492-AAD3-B595C206A148}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1BC671CD-0D23-46AF-87B3-0DE7C7C66F05}C:\program files\firestormos-releasex64\slvoice.exe] => (Allow) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [UDP Query User{F8954761-AA5C-435C-9A48-C12EF7E4566D}C:\program files\firestormos-releasex64\slvoice.exe] => (Allow) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [{ED4C9E65-F5F0-4DF8-AC80-23A7870AF705}] => (Block) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [{B066F89B-1563-4CF0-A44D-A396687B790E}] => (Block) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [{CD8A3109-1D49-4360-B161-66EAA3A9A8FE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{23B2D714-B9F4-4C3C-80A5-C8E91262B7E3}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{43708E47-3184-4A6D-95AE-5D4BC9159D4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
21-11-2018 08:22:27 Windows Update
30-11-2018 21:02:00 Point de contrôle planifié
06-12-2018 08:32:58 Windows Update
08-12-2018 20:09:06 Removed Google Earth
12-12-2018 08:11:08 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/15/2018 11:12:22 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000208,0x0053c008,00000265E380AE50,0,00000265E380BE80,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 11:02:20 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000210,0x0053c008,0000020E5E20A610,0,0000020E5E20B640,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:52:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 00000000000001BC,0x0053c008,000001F95540A410,0,000001F95540C380,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:42:17 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000238,0x0053c008,0000017562C0A120,0,0000017562C0C090,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:40:02 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 000000000000020C,0x0053c008,0000017562C0A120,0,0000017562C0C090,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:32:14 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000208,0x0053c008,000001D7DDC0A310,0,000001D7DDC0C1B0,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:22:12 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 00000000000001DC,0x0053c008,0000022CDB80A610,0,0000022CDB80B640,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:12:03 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 00000000000001F8,0x0053c008,0000022AE9C0A610,0,0000022AE9C0B640,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Erreurs système:
=============
Error: (12/15/2018 11:12:56 AM) (Source: DCOM) (EventID: 10016) (User: trinita)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID trinita\trinita17 de l’utilisateur (S-1-5-21-470418355-1578813646-3313565742-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/15/2018 11:12:22 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 11:02:20 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:52:19 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:42:17 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:40:02 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:32:14 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:22:12 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Windows Defender:
===================================
Date: 2018-12-12 08:13:56.301
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.341.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-12-10 09:43:56.669
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.675.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2018-12-10 09:43:56.665
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.675.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===================================
Date: 2018-12-09 11:46:07.491
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-12-09 11:46:07.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 8092.22 MB
Mémoire physique - RAM - disponible: 4361.46 MB
Mémoire virtuelle totale: 9372.22 MB
Mémoire virtuelle disponible: 5185.47 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:457.23 GB) (Free:373.16 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.23 GB) (Free:456.27 GB) NTFS
Drive f: (TOURO Mobile) (Fixed) (Total:465.76 GB) (Free:177.11 GB) NTFS
Drive g: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:852.13 GB) NTFS
Drive i: (CLE DE 32 GO) (Removable) (Total:29.72 GB) (Free:21.05 GB) NTFS
\\?\Volume{9d1286d6-6e5c-41aa-ae0a-a3b607c099e6}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.17 GB) NTFS
\\?\Volume{8ade89fa-d89d-4f0b-9f95-734f764d4adb}\ (Push Button Reset) (Fixed) (Total:16.05 GB) (Free:1.24 GB) NTFS
\\?\Volume{40d52ac7-9eaa-429a-a6a6-d44c90eafcb0}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D3A48A79)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B4118869)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BD8E9210)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================
Exécuté par trinita17 (15-12-2018 11:12:00)
Exécuté depuis C:\Users\trinita17\Desktop
Windows 10 Home Version 1803 17134.471 (X64) (2018-06-22 21:21:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-470418355-1578813646-3313565742-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-470418355-1578813646-3313565742-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-470418355-1578813646-3313565742-1003 - Limited - Enabled)
Invité (S-1-5-21-470418355-1578813646-3313565742-501 - Limited - Disabled)
trinita17 (S-1-5-21-470418355-1578813646-3313565742-1001 - Administrator - Enabled) => C:\Users\trinita17
WDAGUtilityAccount (S-1-5-21-470418355-1578813646-3313565742-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20064 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.0 - Adobe Systems Incorporated)
ArcSoft PhotoStudio 6 (HKLM-x32\...\{B4BD4DFB-0A22-43EC-A2D4-BF515E9A546F}) (Version: 6.0.0.172 - ArcSoft)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.2.366.0 - AVAST Software)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Deluge 1.3.15 (HKLM-x32\...\Deluge) (Version: - )
E-key 0.9 (HKLM-x32\...\E-key_is1) (Version: 0.9 - Perrysoft)
Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - Canon Inc.)
Female Voice Pack (HKLM-x32\...\{D947A225-8C23-4E52-866E-CF3967476BFC}) (Version: 3.3.2 - Screaming Bee)
FirestormOS-Releasex64 (HKLM\...\FirestormOS-Releasex64) (Version: 5.1.7.55786 - The Phoenix Firestorm Project, Inc.)
Firestorm-Release (HKLM-x32\...\Firestorm-Release) (Version: 5.0.11.53634 - The Phoenix Firestorm Project, Inc.)
General Runtime Files for Nemetschek Allplan 2008 (HKLM-x32\...\{5E5E66D9-68DF-4818-A883-8787DC52EB7A}) (Version: 1.5.1.0 - Nemetschek) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Hardlock Device Drivers (HKLM-x32\...\Hardlock Device Drivers) (Version: - )
Horloger 1.0 Final (HKLM-x32\...\Horloger 1.0 Final) (Version: - )
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-470418355-1578813646-3313565742-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
MorphVOX Pro (HKLM-x32\...\{6ac1d2d8-8f42-4d34-a993-fc1bf111bd14}) (Version: 4.4.41.23723 - Screaming Bee)
MorphVOX Pro (HKLM-x32\...\{C73BB35D-C39F-45BC-98E8-AA76CA177D61}) (Version: 4.4.41.23723 - Screaming Bee) Hidden
Mozilla Firefox 63.0.3 (x64 fr) (HKLM\...\Mozilla Firefox 63.0.3 (x64 fr)) (Version: 63.0.3 - Mozilla)
Mozilla Thunderbird 60.3.3 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.3.3 (x86 fr)) (Version: 60.3.3 - Mozilla)
Nemetschek Allplan 2008 (HKLM-x32\...\{A88EFF90-6DA0-4468-85D4-62543AD92A83}) (Version: 2008.0 - )
Panneau de configuration NVIDIA 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.64 - NVIDIA Corporation) Hidden
Personality Voices (HKLM-x32\...\{82D4F024-1779-4CBA-B8DA-FC214FC7DF72}) (Version: 1.0.2 - Screaming Bee)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
XMedia Recode version 3.4.4.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.4.8 - XMedia Recode)
XnView 2.34 (HKLM-x32\...\XnView_is1) (Version: 2.34 - Gougelet Pierre-e)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-07] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-19] (AVAST Software)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)
==================== Tâches planifiées (Avec liste blanche) =============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
Task: {03B97833-1FEC-4CB9-B593-0157F999D277} - System32\Tasks\Avast SecureLine Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe [2018-12-10] (AVAST Software)
Task: {230F230B-BAD5-4B8F-9C6C-0274F0D4850D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {3A737656-6F40-4F37-9860-30D057D4966D} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-19] (AVAST Software)
Task: {3FFF43ED-7CA9-4E2E-A44C-74DF0E84E0CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {493E82C2-79B4-4C3B-818C-6D8E0E3AFDC2} - System32\Tasks\AdobeAAMUpdater-1.0-trinita-trinita17 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-07-29] (Adobe Systems Incorporated)
Task: {5E30F763-FC1F-4074-AE8C-AED80AAF5D2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-17] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {65FDA7EC-D865-4080-BCB1-EC76FDC33CBD} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe [2018-12-10] (AVAST Software)
Task: {6CAD71D2-D1F7-4C84-B1E6-B4B15892F4FD} - System32\Tasks\S-1-5-21-470418355-1578813646-3313565742-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {73BD777B-AB35-4593-9C54-B029353A0ADC} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {81946CDE-761D-4B38-B383-957433BCCB0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-05-17] (Google Inc.)
Task: {8B96748A-04FC-43C0-B238-5BD187136511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {A5A996E3-93B2-4799-B465-7F9F73F52754} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {BDCDCF7D-DC3C-4D3E-98E7-CD90F9D25015} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {CB7CA3E7-D8A7-412C-8302-4C3667AC3754} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Task: {D1722671-B9CD-41FE-8FEB-D85DE9A9A3CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation)
Task: {F6E703AE-985D-48A6-8F7F-4972F229027D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\WinSesame Help .lnk -> hxxp://www.aragonsoft.com/en/winsesame/redir_men_demar_help.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \1 - Aide de WinSesame.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_aide.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \2 - Questions fréquentes.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_faq.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \3 - AragonSoft .lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_access_site.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \4 - Acheter WinSesame Classic.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_classic.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \5 - Acheter WinSesame Professionnel.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_pro.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \6 - Trilogie Sécurité des données.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_trilogie.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \7 - Acheter la Trilogie Classic.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_tril_classic.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSesame\Web \8 - Acheter la Trilogie Professionnelle.lnk -> hxxp://www.aragonsoft.com/fr/winsesame/redir_men_demar_achat_tril_pro.ph
Shortcut: C:\Users\trinita17\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinSauvegarde\Aide en ligne.lnk -> hxxp://www.aragonsoft.com/fr/winsauvegarde/aide.ph
==================== Modules chargés (Avec liste blanche) ==============
2018-07-05 16:02 - 2017-07-11 09:36 - 000391744 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-11-20 04:46 - 2018-11-20 04:46 - 004310296 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:00 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2016-12-09 09:28 - 2016-12-09 09:28 - 000401920 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-12-12 18:00 - 2018-12-08 08:33 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-04 07:01 - 2018-10-04 07:01 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-12-14 08:40 - 2018-12-14 08:40 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-12-14 08:40 - 2018-12-14 08:41 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-28 08:43 - 2018-11-16 06:43 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libglesv2.dll
2018-11-28 08:43 - 2018-11-16 06:43 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libegl.dll
2018-12-10 16:25 - 2018-12-10 16:24 - 000936480 _____ () C:\Program Files\AVAST Software\SecureLine\anen.dll
2018-12-10 16:25 - 2018-12-10 16:24 - 000079552 _____ () C:\Program Files\AVAST Software\SecureLine\WinUtils.dll
2018-06-25 16:25 - 2018-06-25 16:25 - 067126928 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2018-05-17 14:31 - 2018-05-17 14:31 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-19 13:22 - 2018-11-19 13:22 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-11-20 02:11 - 2018-11-20 02:11 - 004310088 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-05-17 16:24 - 2018-03-28 02:41 - 000186008 _____ () C:\Program Files\AVAST Software\SecureLine\OpenVpn\liblzo2-2.dll
2018-05-17 16:24 - 2018-03-28 02:41 - 000122080 _____ () C:\Program Files\AVAST Software\SecureLine\OpenVpn\libpkcs11-helper-1.dll
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-470418355-1578813646-3313565742-1001\...\localhost -> localhost
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-05-17 13:45 - 2018-11-15 17:32 - 000000825 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-470418355-1578813646-3313565742-1001\Control Panel\Desktop\\Wallpaper -> F:\ACER\IMAGE\image de fond avec laetitia copie.jpg
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0506A255-712F-4645-84D2-E2862EAD20B9}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{D65E2FEE-FC75-48CC-BF7C-150E0707617A}] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{7A38B916-2230-4084-A50F-C57C8A934D01}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{02C8F9F0-80A8-47FD-9140-51AC21054EEF}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{E9BC1D7F-D9E9-42F1-A508-6D7ABBD19676}] => (Block) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{D661C186-D931-40E1-BB5C-D282DE68222A}] => (Block) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [UDP Query User{0459527F-606E-46ED-93A1-0D52179BCCFE}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [TCP Query User{C7865B79-84A5-4617-BEBF-DAC452B1064C}C:\program files (x86)\deluge\deluge.exe] => (Allow) C:\program files (x86)\deluge\deluge.exe
FirewallRules: [{8F7F7BF5-10B9-4832-B880-9829CEBEC472}] => (Allow) C:\Users\trinita17\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{10CB3AF1-6287-406B-8749-10B2A1687CD8}] => (Allow) C:\Users\trinita17\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1DA0DB10-8FAA-4FDA-AEE0-3A0AB50145EE}] => (Block) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [{CF41E388-DFC7-47F2-A30C-DC86057C892E}] => (Block) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [UDP Query User{DDA5E2B7-9965-4A80-83F0-3A8B20CD2B25}C:\program files (x86)\firestorm-release\slvoice.exe] => (Allow) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [TCP Query User{7E7866B5-9808-4CB7-8322-E52ECAFA9439}C:\program files (x86)\firestorm-release\slvoice.exe] => (Allow) C:\program files (x86)\firestorm-release\slvoice.exe
FirewallRules: [UDP Query User{83154340-F037-4063-9426-6FFE8E61E1BA}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [TCP Query User{596A0E4D-AA85-4896-9DD5-7CB5D407C6B7}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{7EAEB18D-9857-4492-AAD3-B595C206A148}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1BC671CD-0D23-46AF-87B3-0DE7C7C66F05}C:\program files\firestormos-releasex64\slvoice.exe] => (Allow) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [UDP Query User{F8954761-AA5C-435C-9A48-C12EF7E4566D}C:\program files\firestormos-releasex64\slvoice.exe] => (Allow) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [{ED4C9E65-F5F0-4DF8-AC80-23A7870AF705}] => (Block) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [{B066F89B-1563-4CF0-A44D-A396687B790E}] => (Block) C:\program files\firestormos-releasex64\slvoice.exe
FirewallRules: [{CD8A3109-1D49-4360-B161-66EAA3A9A8FE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{23B2D714-B9F4-4C3C-80A5-C8E91262B7E3}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{43708E47-3184-4A6D-95AE-5D4BC9159D4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Points de restauration =========================
21-11-2018 08:22:27 Windows Update
30-11-2018 21:02:00 Point de contrôle planifié
06-12-2018 08:32:58 Windows Update
08-12-2018 20:09:06 Removed Google Earth
12-12-2018 08:11:08 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (12/15/2018 11:12:22 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000208,0x0053c008,00000265E380AE50,0,00000265E380BE80,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 11:02:20 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000210,0x0053c008,0000020E5E20A610,0,0000020E5E20B640,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:52:19 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 00000000000001BC,0x0053c008,000001F95540A410,0,000001F95540C380,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:42:17 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000238,0x0053c008,0000017562C0A120,0,0000017562C0C090,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:40:02 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 000000000000020C,0x0053c008,0000017562C0A120,0,0000017562C0C090,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:32:14 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 0000000000000208,0x0053c008,000001D7DDC0A310,0,000001D7DDC0C1B0,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:22:12 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 00000000000001DC,0x0053c008,0000022CDB80A610,0,0000022CDB80B640,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (12/15/2018 10:12:03 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{bd8e9210-0000-0000-0000-100000000000} - 00000000000001F8,0x0053c008,0000022AE9C0A610,0,0000022AE9C0B640,4096,[0]). hr = 0x80070570, Le fichier ou le répertoire est endommagé et illisible.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Erreurs système:
=============
Error: (12/15/2018 11:12:56 AM) (Source: DCOM) (EventID: 10016) (User: trinita)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
et l’APPID
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
au SID trinita\trinita17 de l’utilisateur (S-1-5-21-470418355-1578813646-3313565742-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/15/2018 11:12:22 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 11:02:20 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:52:19 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:42:17 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:40:02 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:32:14 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Error: (12/15/2018 10:22:12 AM) (Source: volsnap) (EventID: 1) (User: )
Description: Le cliché instantané du volume G: n’a pas pu créer le cliché instantané du volume sur le volume G:.
Windows Defender:
===================================
Date: 2018-12-12 08:13:56.301
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.283.341.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.15500.2
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2018-12-10 09:43:56.669
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.675.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2018-12-10 09:43:56.665
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.265.675.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.14700.5
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===================================
Date: 2018-12-09 11:46:07.491
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.
Date: 2018-12-09 11:46:07.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShA64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
Processeur: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 46%
Mémoire physique - RAM - totale: 8092.22 MB
Mémoire physique - RAM - disponible: 4361.46 MB
Mémoire virtuelle totale: 9372.22 MB
Mémoire virtuelle disponible: 5185.47 MB
==================== Lecteurs ================================
Drive c: (Acer) (Fixed) (Total:457.23 GB) (Free:373.16 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.23 GB) (Free:456.27 GB) NTFS
Drive f: (TOURO Mobile) (Fixed) (Total:465.76 GB) (Free:177.11 GB) NTFS
Drive g: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:852.13 GB) NTFS
Drive i: (CLE DE 32 GO) (Removable) (Total:29.72 GB) (Free:21.05 GB) NTFS
\\?\Volume{9d1286d6-6e5c-41aa-ae0a-a3b607c099e6}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.17 GB) NTFS
\\?\Volume{8ade89fa-d89d-4f0b-9f95-734f764d4adb}\ (Push Button Reset) (Fixed) (Total:16.05 GB) (Free:1.24 GB) NTFS
\\?\Volume{40d52ac7-9eaa-429a-a6a6-d44c90eafcb0}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D3A48A79)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B4118869)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BD8E9210)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt ============================