Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-07-2019
Exécuté par admin (01-08-2019 11:31:26)
Exécuté depuis C:\Users\admin\Desktop\desinfection coolman 08.2019
Windows 10 Home Version 1903 18362.239 (X64) (2019-07-25 14:17:08)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
admin (S-1-5-21-1838153380-3420873703-1338263552-1000 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-1838153380-3420873703-1338263552-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1838153380-3420873703-1338263552-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1838153380-3420873703-1338263552-1002 - Limited - Enabled)
Invité (S-1-5-21-1838153380-3420873703-1338263552-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1838153380-3420873703-1338263552-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden
Bel Atout 5.50 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.56.2506 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
Élysée 4.70 (HKLM-x32\...\ElyseeFr_is1) (Version: - Vincent Brévart)
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation)
Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Far Whist 1.62 (HKLM-x32\...\FarWhistFr_is1) (Version: - Vincent Brévart)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
FOTOcom version 1.0 (HKLM-x32\...\{65977ABF-DACB-4C33-8C56-700581657A7F}_is1) (Version: 1.0 - VIA INDICE)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
K-Lite Codec Pack 12.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.8.5 - KLCP)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Light Image Resizer 5.0.8.0 (HKLM-x32\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.0.8.0 - ObviousIdea)
Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{A6B70741-D7EF-45ED-BF4E-AE40751780A0}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker F) (Version: 6.0.0.10 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare F) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR F) (Version: 6.0.1.2 - MAGIX AG)
MAGIX Video deluxe 16 Premium 9.0.0.55 (F) (HKLM-x32\...\MAGIX Video deluxe 16 Premium F) (Version: 9.0.0.55 - MAGIX AG)
MAGIX Xtreme Photo Designer 6 (HKLM-x32\...\MAGIX Xtreme Photo Designer 6 F) (Version: 6.0.29.0 - MAGIX AG)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Media Player Codec Pack 4.4.9 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.9 - Media Player Codec Pack)
Microsoft OneDrive (HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM-x32\...\{66EBD70F-A42C-475F-AEDF-277378151036}) (Version: 7.02.9491 - Nero AG)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.105.123.2017 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
SolSuite 2016 v16.6 (HKLM-x32\...\SolSuite_is1) (Version: 16.6 - TreeCardGames)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 6.26 - NCH Software)
VirtualDubMOD 1.5.10.3 Fr (HKLM-x32\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.13.0_x86__kgqvnymyfvs32 [2019-07-01] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1550.4.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-03] (Spotify AB)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\ChromeHTML: -> <==== ATTENTION
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\ChromeHTML: -> <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Modules chargés (Avec liste blanche) ==============
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
2009-05-06 18:53 - 2009-05-06 18:53 - 001220608 _____ (MAGIX AG) [Fichier non signé] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
2017-06-29 15:16 - 2019-08-01 10:12 - 003035520 _____ (Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\admin\AppData\Roaming\ZHP\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [282]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2018-12-24 09:40 - 000000035 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-07-01 18:40 - 2019-07-01 18:40 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091726689\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091726923\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackTrayMenu.lnk => C:\Windows\pss\CodecPackTrayMenu.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Drive Manager Real-Time.lnk => C:\Windows\pss\Drive Manager Real-Time.lnk.CommonStartup
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Drive Manager => C:\Program Files (x86)\Clarus\Drive Manager\Drive Manager.exe -Hide
MSCONFIG\startupreg: EPSONSX525WD (Epson Stylus SX525WD) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_SDC5A.tmp" /EF "HKCU"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{46B166F7-2012-4708-B00E-65F2C1B783D6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A07B4348-3BF0-48B3-96D0-B0FD9D8D8190}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{356DDA43-0089-4910-BA7F-FEA53A1ED74F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{A95904BE-2696-4520-BEEC-BED4437AEB51}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{42BEA043-1EE0-4DFC-B985-296990216729}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{D1C2DE46-D4E1-4A7A-A587-FFFEADC4BCD4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F3384872-CDDF-4E9D-910B-5D625781C953}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{409DA2DC-28FC-43D5-A005-489559C8968F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E33020DB-AC87-493A-A17C-DB5A328F7F9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CB1BE270-C919-4405-86E4-20F659FF8792}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8DC6A79F-F162-4E5F-B54A-325CE37BE96A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{440EB51D-6945-4926-9B82-48AF20F07A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53C7AE8F-B8DA-4308-B048-9D794542858C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B71B837A-B874-446B-B0F9-275E4E72BB9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{59C91F34-9875-4978-8A46-C30BFB12C072}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{AC4C6BB2-623F-4B15-81E7-69E6D432FFE8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{68A0FA01-66F3-4FC5-BA0A-7A6CF553986D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E870B7C6-2F5D-4496-A795-7939F18919F9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E6DE0E9-031F-4036-8367-5F5D83309B09}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{088DFF03-74F0-42B1-B76F-99B77F991467}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe Pas de fichier
FirewallRules: [{DAF0CB8A-D487-4A03-9C17-D2FBBF69DDB1}] => (Allow) D:\Program Files\Nox\bin\Nox.exe Pas de fichier
FirewallRules: [UDP Query User{C1868B7D-6392-4336-B793-5F90401B38CA}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{2821A998-7C23-4A8F-BD40-E6DBB8514872}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{22928168-32EC-4C84-842B-AAA3787EC959}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{5680AB06-E140-4871-B2E5-4314795CE386}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{CB519590-8EA4-4DFC-A49D-8442A2052C42}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{DB5A4EA3-AC90-4876-A96A-4A5F5B847F09}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{4F02B317-14AB-43B4-8CA8-D7A225578868}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{20462550-CDE1-4276-BA1B-80A9B9E3553E}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{321CED9C-2A04-44AC-96E3-1E885E4AC747}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{15694098-3EFB-437C-BAA0-1D0A0AA81589}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{2E2DD9FA-DBC9-4ECF-9D80-26F630AB58D8}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{618BDDDB-5B53-4D36-9893-851BB83643B4}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{A4AE81FE-2DB6-462F-98F9-8F2791F4978F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
28-07-2019 10:25:01 Programme d’installation pour les modules Windows
01-08-2019 09:50:54 avant PeC Coolman
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (08/01/2019 10:15:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2019.8.1.111 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1440
Heure de début : 01d54840a228ba3b
Heure d'arrêt : 15
Chemin d'accès à l'application : C:\Users\admin\Desktop\ZHPDiag3.exe
ID de rapport : 4cfc4d50-c63b-49c6-869a-74eefb9aedf1
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (07/31/2019 10:38:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5d24515f
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.239, horodatage : 0xe665f337
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00113442
ID du processus défaillant : 0xe18
Heure de début de l’application défaillante : 0x01d5477b3fe611d8
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9796531c-5766-4691-99d5-d98fe297fda1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/31/2019 10:38:19 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (07/31/2019 10:38:07 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3636,U,98) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -1216.
Error: (07/31/2019 10:38:07 AM) (Source: ESENT) (EventID: 494) (User: )
Description: svchost (3636,U,98) SRUJet: Échec de la récupération de base de données avec l’erreur -1216 en raison de références à la base de données « C:\WINDOWS\system32\sru\SRUDB.dat », qui n’existe plus. La base de données n’a pas été amenée dans un état d’arrêt correct avant d’être supprimée (ou déplacée ou renommée). Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données manquante n’aura pas été réintégrée. Si la base de données n’est vraiment plus disponible ni requise, des procédures pour la récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d’informations » au bas de ce message.
Error: (07/31/2019 09:15:10 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22520 et la taille obligatoire était de 27888.
Error: (07/30/2019 08:11:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.207, horodatage : 0x2d21c203
Nom du module défaillant : usocoreworker.exe, version : 10.0.18362.207, horodatage : 0x2d21c203
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c443
ID du processus défaillant : 0x3230
Heure de début de l’application défaillante : 0x01d5454cfdbcaf88
Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe
Chemin d’accès du module défaillant: C:\Windows\System32\usocoreworker.exe
ID de rapport : 32e0527f-466f-47b1-9fba-3ee0bc99df24
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/28/2019 11:16:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22464 et la taille obligatoire était de 29728.
Erreurs système:
=============
Error: (08/01/2019 11:09:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Gestionnaire d’installation de périphérique n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/01/2019 11:09:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Gestionnaire d’installation de périphérique.
Error: (07/31/2019 11:13:41 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/31/2019 11:13:36 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/31/2019 10:39:46 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur Windows.Internal.StateRepository.ApplicationExtension ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/31/2019 10:38:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (07/31/2019 10:38:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Freemake Improver.
Error: (07/31/2019 10:38:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
CodeIntegrity:
===================================
Date: 2019-08-01 09:13:43.169
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:43.153
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:43.134
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:43.120
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:42.840
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 10:43:20.236
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 10:41:54.429
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 10:41:54.401
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: TOSHIBA 2.30 08/02/11
Motherboard: TOSHIBA NALAA
Processeur: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 3954.67 MB
Mémoire physique - RAM - disponible: 1089.29 MB
Mémoire virtuelle totale: 7922.67 MB
Mémoire virtuelle disponible: 3779.79 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.2 GB) (Free:33.08 GB) NTFS
Drive d: (Data) (Fixed) (Total:297.69 GB) (Free:181.3 GB) NTFS
Drive f: () (Removable) (Total:0.94 GB) (Free:0.79 GB) FAT
\\?\Volume{b6cf1138-2c10-11e7-bee1-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS
\\?\Volume{15da7a5c-0000-0000-0000-00634a000000}\ () (Fixed) (Total:0.93 GB) (Free:0.41 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 15DA7A5C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=952 MB) - (Type=27)
Partition 4: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 960 MB) (Disk ID: 01102DFA)
Partition 1: (Active) - (Size=960 MB) - (Type=06)
==================== Fin de Addition.txt ============================
Exécuté par admin (01-08-2019 11:31:26)
Exécuté depuis C:\Users\admin\Desktop\desinfection coolman 08.2019
Windows 10 Home Version 1903 18362.239 (X64) (2019-07-25 14:17:08)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
admin (S-1-5-21-1838153380-3420873703-1338263552-1000 - Administrator - Enabled) => C:\Users\admin
Administrateur (S-1-5-21-1838153380-3420873703-1338263552-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1838153380-3420873703-1338263552-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1838153380-3420873703-1338263552-1002 - Limited - Enabled)
Invité (S-1-5-21-1838153380-3420873703-1338263552-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1838153380-3420873703-1338263552-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden
Bel Atout 5.50 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.56.2506 - BlueStack Systems, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
Élysée 4.70 (HKLM-x32\...\ElyseeFr_is1) (Version: - Vincent Brévart)
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation)
Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Far Whist 1.62 (HKLM-x32\...\FarWhistFr_is1) (Version: - Vincent Brévart)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG)
FOTOcom version 1.0 (HKLM-x32\...\{65977ABF-DACB-4C33-8C56-700581657A7F}_is1) (Version: 1.0 - VIA INDICE)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
K-Lite Codec Pack 12.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.8.5 - KLCP)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Light Image Resizer 5.0.8.0 (HKLM-x32\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.0.8.0 - ObviousIdea)
Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{A6B70741-D7EF-45ED-BF4E-AE40751780A0}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker F) (Version: 6.0.0.10 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare F) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR F) (Version: 6.0.1.2 - MAGIX AG)
MAGIX Video deluxe 16 Premium 9.0.0.55 (F) (HKLM-x32\...\MAGIX Video deluxe 16 Premium F) (Version: 9.0.0.55 - MAGIX AG)
MAGIX Xtreme Photo Designer 6 (HKLM-x32\...\MAGIX Xtreme Photo Designer 6 F) (Version: 6.0.29.0 - MAGIX AG)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Media Player Codec Pack 4.4.9 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.9 - Media Player Codec Pack)
Microsoft OneDrive (HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM-x32\...\{66EBD70F-A42C-475F-AEDF-277378151036}) (Version: 7.02.9491 - Nero AG)
OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.105.123.2017 - Realtek)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
SolSuite 2016 v16.6 (HKLM-x32\...\SolSuite_is1) (Version: 16.6 - TreeCardGames)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 6.26 - NCH Software)
VirtualDubMOD 1.5.10.3 Fr (HKLM-x32\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.13.0_x86__kgqvnymyfvs32 [2019-07-01] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1550.4.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-03] (Spotify AB)
==================== Personnalisé CLSID (Avec liste blanche): ==========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\ChromeHTML: -> <==== ATTENTION
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\ChromeHTML: -> <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Modules chargés (Avec liste blanche) ==============
2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
2009-05-06 18:53 - 2009-05-06 18:53 - 001220608 _____ (MAGIX AG) [Fichier non signé] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
2017-06-29 15:16 - 2019-08-01 10:12 - 003035520 _____ (Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\admin\AppData\Roaming\ZHP\ZHPDiag3.exe
==================== Alternate Data Streams (Avec liste blanche) =========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [282]
==================== Mode sans échec (Avec liste blanche) ===================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
==================== Association (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
==================== Internet Explorer sites de confiance/sensibles ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
==================== Hosts contenu: ===============================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 04:34 - 2018-12-24 09:40 - 000000035 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-07-01 18:40 - 2019-07-01 18:40 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ============================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091726689\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091726923\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackTrayMenu.lnk => C:\Windows\pss\CodecPackTrayMenu.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Drive Manager Real-Time.lnk => C:\Windows\pss\Drive Manager Real-Time.lnk.CommonStartup
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Drive Manager => C:\Program Files (x86)\Clarus\Drive Manager\Drive Manager.exe -Hide
MSCONFIG\startupreg: EPSONSX525WD (Epson Stylus SX525WD) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_SDC5A.tmp" /EF "HKCU"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ===============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{46B166F7-2012-4708-B00E-65F2C1B783D6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A07B4348-3BF0-48B3-96D0-B0FD9D8D8190}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{356DDA43-0089-4910-BA7F-FEA53A1ED74F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{A95904BE-2696-4520-BEEC-BED4437AEB51}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{42BEA043-1EE0-4DFC-B985-296990216729}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{D1C2DE46-D4E1-4A7A-A587-FFFEADC4BCD4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F3384872-CDDF-4E9D-910B-5D625781C953}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{409DA2DC-28FC-43D5-A005-489559C8968F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E33020DB-AC87-493A-A17C-DB5A328F7F9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CB1BE270-C919-4405-86E4-20F659FF8792}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8DC6A79F-F162-4E5F-B54A-325CE37BE96A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{440EB51D-6945-4926-9B82-48AF20F07A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53C7AE8F-B8DA-4308-B048-9D794542858C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B71B837A-B874-446B-B0F9-275E4E72BB9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{59C91F34-9875-4978-8A46-C30BFB12C072}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{AC4C6BB2-623F-4B15-81E7-69E6D432FFE8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier
FirewallRules: [{68A0FA01-66F3-4FC5-BA0A-7A6CF553986D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E870B7C6-2F5D-4496-A795-7939F18919F9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{4E6DE0E9-031F-4036-8367-5F5D83309B09}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{088DFF03-74F0-42B1-B76F-99B77F991467}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe Pas de fichier
FirewallRules: [{DAF0CB8A-D487-4A03-9C17-D2FBBF69DDB1}] => (Allow) D:\Program Files\Nox\bin\Nox.exe Pas de fichier
FirewallRules: [UDP Query User{C1868B7D-6392-4336-B793-5F90401B38CA}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{2821A998-7C23-4A8F-BD40-E6DBB8514872}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{22928168-32EC-4C84-842B-AAA3787EC959}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{5680AB06-E140-4871-B2E5-4314795CE386}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{CB519590-8EA4-4DFC-A49D-8442A2052C42}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{DB5A4EA3-AC90-4876-A96A-4A5F5B847F09}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{4F02B317-14AB-43B4-8CA8-D7A225578868}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [UDP Query User{20462550-CDE1-4276-BA1B-80A9B9E3553E}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{321CED9C-2A04-44AC-96E3-1E885E4AC747}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{15694098-3EFB-437C-BAA0-1D0A0AA81589}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [TCP Query User{2E2DD9FA-DBC9-4ECF-9D80-26F630AB58D8}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{618BDDDB-5B53-4D36-9893-851BB83643B4}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{A4AE81FE-2DB6-462F-98F9-8F2791F4978F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
28-07-2019 10:25:01 Programme d’installation pour les modules Windows
01-08-2019 09:50:54 avant PeC Coolman
==================== Éléments en erreur du Gestionnaire de périphériques =============
==================== Erreurs du Journal des événements: =========================
Erreurs Application:
==================
Error: (08/01/2019 10:15:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag3.exe version 2019.8.1.111 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1440
Heure de début : 01d54840a228ba3b
Heure d'arrêt : 15
Chemin d'accès à l'application : C:\Users\admin\Desktop\ZHPDiag3.exe
ID de rapport : 4cfc4d50-c63b-49c6-869a-74eefb9aedf1
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (07/31/2019 10:38:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5d24515f
Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.239, horodatage : 0xe665f337
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00113442
ID du processus défaillant : 0xe18
Heure de début de l’application défaillante : 0x01d5477b3fe611d8
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 9796531c-5766-4691-99d5-d98fe297fda1
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/31/2019 10:38:19 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (07/31/2019 10:38:07 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3636,U,98) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -1216.
Error: (07/31/2019 10:38:07 AM) (Source: ESENT) (EventID: 494) (User: )
Description: svchost (3636,U,98) SRUJet: Échec de la récupération de base de données avec l’erreur -1216 en raison de références à la base de données « C:\WINDOWS\system32\sru\SRUDB.dat », qui n’existe plus. La base de données n’a pas été amenée dans un état d’arrêt correct avant d’être supprimée (ou déplacée ou renommée). Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données manquante n’aura pas été réintégrée. Si la base de données n’est vraiment plus disponible ni requise, des procédures pour la récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d’informations » au bas de ce message.
Error: (07/31/2019 09:15:10 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22520 et la taille obligatoire était de 27888.
Error: (07/30/2019 08:11:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.207, horodatage : 0x2d21c203
Nom du module défaillant : usocoreworker.exe, version : 10.0.18362.207, horodatage : 0x2d21c203
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000c443
ID du processus défaillant : 0x3230
Heure de début de l’application défaillante : 0x01d5454cfdbcaf88
Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe
Chemin d’accès du module défaillant: C:\Windows\System32\usocoreworker.exe
ID de rapport : 32e0527f-466f-47b1-9fba-3ee0bc99df24
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (07/28/2019 11:16:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22464 et la taille obligatoire était de 29728.
Erreurs système:
=============
Error: (08/01/2019 11:09:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Gestionnaire d’installation de périphérique n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (08/01/2019 11:09:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Gestionnaire d’installation de périphérique.
Error: (07/31/2019 11:13:41 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/31/2019 11:13:36 AM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.
Error: (07/31/2019 10:39:46 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur Windows.Internal.StateRepository.ApplicationExtension ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/31/2019 10:38:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (07/31/2019 10:38:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Freemake Improver.
Error: (07/31/2019 10:38:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
CodeIntegrity:
===================================
Date: 2019-08-01 09:13:43.169
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:43.153
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:43.134
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:43.120
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-08-01 09:13:42.840
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 10:43:20.236
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 10:41:54.429
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 10:41:54.401
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: TOSHIBA 2.30 08/02/11
Motherboard: TOSHIBA NALAA
Processeur: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Pourcentage de mémoire utilisée: 72%
Mémoire physique - RAM - totale: 3954.67 MB
Mémoire physique - RAM - disponible: 1089.29 MB
Mémoire virtuelle totale: 7922.67 MB
Mémoire virtuelle disponible: 3779.79 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.2 GB) (Free:33.08 GB) NTFS
Drive d: (Data) (Fixed) (Total:297.69 GB) (Free:181.3 GB) NTFS
Drive f: () (Removable) (Total:0.94 GB) (Free:0.79 GB) FAT
\\?\Volume{b6cf1138-2c10-11e7-bee1-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS
\\?\Volume{15da7a5c-0000-0000-0000-00634a000000}\ () (Fixed) (Total:0.93 GB) (Free:0.41 GB) NTFS
==================== MBR & Table des partitions ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 15DA7A5C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=952 MB) - (Type=27)
Partition 4: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 960 MB) (Disk ID: 01102DFA)
Partition 1: (Active) - (Size=960 MB) - (Type=06)
==================== Fin de Addition.txt ============================