cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-05-2020
Exécuté par Nohrs'Dragg (04-05-2020 19:21:48)
Exécuté depuis C:\Users\Nohrs'Dragg\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-17 17:47:38)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2620554350-2478030218-4193951288-500 - Administrator - Disabled) => C:\Users\Administrateur
HomeGroupUser$ (S-1-5-21-2620554350-2478030218-4193951288-1009 - Limited - Enabled)
Invité (S-1-5-21-2620554350-2478030218-4193951288-501 - Limited - Disabled) => C:\Users\Invité
Nohrs'Dragg (S-1-5-21-2620554350-2478030218-4193951288-1001 - Administrator - Enabled) => C:\Users\Nohrs'Dragg

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Kaspersky Security Cloud (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Security Cloud (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

. . (HKLM\...\{E24348A6-82E6-4FC7-BE14-189265418B30}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{0F58DF31-E2D8-45BE-AD43-D31D8707ACA1}) (Version: 3.7.0.8 - Intel) Hidden
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - )
7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.363 - Adobe)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AnyToISO (HKLM-x32\...\AnyToISO_is1) (Version: 3.4 - CrystalIdea Software, Inc.)
Blood Bowl Edition Légendaire version 2.0.2.2 (HKLM-x32\...\BloodBowlLegendary_is1) (Version: 2.0.2.2 - Cyanide Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)
CDisplayEx 1.10.33 (HKLM\...\CDisplayEx_is1) (Version: - Progdigy Software S.A.R.L.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Epic Games Launcher (HKLM-x32\...\{6653362F-9365-4A3C-9BF8-71494529DE06}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.)
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
FileZilla Client 3.47.2.1 (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\FileZilla Client) (Version: 3.47.2.1 - Tim Kosse)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.)
Guerre urbaine pour cyberpunk 2020 (HKLM-x32\...\ST6UNST #1) (Version: - )
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Documentation (HKLM-x32\...\{C2B13597-D96D-49D2-AFAC-E302003D2D50}) (Version: 1.1.1.0 - Hewlett-Packard)
HP Power Manager (HKLM-x32\...\{4B156358-CE9C-4E9F-8CAD-79AE86A68C60}) (Version: 1.0.3 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{CE9A85B7-358E-42E2-B211-E10C75D96171}) (Version: 4.0.108.1 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{E342EC6B-5F25-47FE-B92C-DE616149B430}) (Version: 4.0.9.0 - Hewlett-Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2086 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation)
Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation)
Java SE Development Kit 8 Update 40 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180400}) (Version: 8.0.400.26 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Security Cloud (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LightScribe System Software (HKLM-x32\...\{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}) (Version: 1.18.15.1 - LightScribe)
Microsoft .NET Core SDK 2.1.700 (x64) (HKLM-x32\...\{2335da6c-07b8-4479-b89c-f52986f760f6}) (Version: 2.1.700 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 75.0 (x64 fr) (HKLM\...\Mozilla Firefox 75.0 (x64 fr)) (Version: 75.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.0.4 - MusicBrainz)
Napoleon's Campaigns 1.00 (HKLM-x32\...\Napoleon's Campaigns_is1) (Version: - Nobilis)
NVIDIA GAME System Software 2.8.1 (HKLM-x32\...\{4F0C7CCF-5666-474B-B02E-AC514A95EC93}) (Version: 2.8.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Opera Stable 68.0.3618.63 (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\Opera 68.0.3618.63) (Version: 68.0.3618.63 - Opera Software)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated)
Perfect Automation (HKLM-x32\...\Perfect Automation) (Version: 2.7.1 - Gentee, Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM-x32\...\{901F0D4C-009D-1112-8DE4-03599E7B0C5C}) (Version: 1.00.10.0329 - REALTEK Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.3023 - CyberLink Corp.)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
RtVOsd (HKLM\...\{F3D7AC17-1FF4-41A8-BB18-3FC39C65AEB9}) (Version: 1.0.3 - Realtek Semiconductor Corp.)
Snagit 2019 (HKLM\...\{43469306-2375-4448-B041-9C564F45B729}) (Version: 19.1.6 - TechSmith Corporation)
Snagit 2019 (HKLM-x32\...\{91d0c4db-21cf-4209-b9d9-d61dc240c8b3}) (Version: 19.1.6.5031 - TechSmith Corporation)
Sony PC Companion (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: - )
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.00.0000 - Electronic Arts)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Sublime Text Build 3143 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated)
Therian Saga (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\1300260808.play.theriansaga.com) (Version: - play.theriansaga.com)
Therian Saga Installer (HKLM-x32\...\TherianSaga) (Version: - Virtys)
Unity Web Player (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Vectir 4.1.0.0 (HKLM-x32\...\Vectir_is1) (Version: - Incendo Technology)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé]
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2019-12-17] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2019-12-17] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-12-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2009-08-02] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XeroBank\Upgrade to High-Speed.lnk -> hxxp://xerobank.com
ShortcutWithArgument: C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall\StormFall.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --app=hxxp://plarium.com/play/fr/stormfall/001_top?adCampaign=48932&clickID=yCyEtAtCyDtDyD0FyEyB0DtCyE0BzyyD&publisherID=1_ --app-window-size=1280,1024
ShortcutWithArgument: C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --app=hxxp://plarium.com/play/fr/stormfall/001_top?adCampaign=48932&clickID=yCyEtAtCyDtDyD0FyEyB0DtCyE0BzyyD&publisherID=1_ --app-window-size=1280,1024

==================== Modules chargés (Avec liste blanche) =============

2020-01-13 09:42 - 2017-02-04 13:09 - 000263680 _____ ( () [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\NetworkLib.dll
2020-01-13 09:42 - 2017-01-08 14:08 - 000121344 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\Program Files (x86)\Vectir\Vectir.Core1.dll
2020-01-13 09:42 - 2017-02-04 13:09 - 000684544 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\BTRemote.dll
2020-01-13 09:42 - 2017-02-04 13:09 - 000152576 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\WiFi.dll
2020-01-13 09:42 - 2017-02-04 13:09 - 000197632 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\Keyboard.dll
2020-01-13 09:42 - 2017-02-04 13:09 - 000094720 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\Mouse.dll
2020-01-13 09:42 - 2017-02-04 13:09 - 000093696 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\VolumeControl.dll
2020-01-13 09:42 - 2017-02-04 13:09 - 000104448 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\WindowsControl.dll
2020-01-13 09:42 - 2016-03-25 15:31 - 000009216 _____ () [Fichier non signé] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\HidClient.dll
2020-01-13 09:42 - 2007-03-10 02:05 - 000507904 _____ (Broadcom Corporation.) [Fichier non signé] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\btwapi.dll
2011-06-17 03:02 - 2011-06-17 03:02 - 001101824 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
2011-06-17 03:02 - 2011-06-17 03:02 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7937 plus de sites.


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2016-12-28 04:56 - 2020-04-30 23:08 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

2013-01-25 23:16 - 2013-01-26 02:09 - 000000438 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\dotnet\
HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CG6Service => 2
MSCONFIG\Services: Garmin Device Interaction Service => 2
MSCONFIG\Services: HP Wireless Assistant Service => 2
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: SEVPNCLIENT => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
MSCONFIG\startupfolder: C:^Users^Nohrs'Dragg^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Pense-Bête 8.lnk => C:\Windows\pss\Pense-Bête 8.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Speed Launcher => 1427333332
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeBridge =>
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DSATray => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe
MSCONFIG\startupreg: EpicGamesLauncher => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: Magic Desktop for HP notification => "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
MSCONFIG\startupreg: Opera Browser Assistant => C:\Users\Nohrs'Dragg\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
MSCONFIG\startupreg: Steam => "C:\Jeux\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: TechSmithSnagit => "C:\Program Files\TechSmith\Snagit 2019\Snagit32.exe" /i
MSCONFIG\startupreg: Vectir => C:\Program Files (x86)\Vectir\Vectir.exe /Startup

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{337D565D-462D-455D-BDE7-FBDAB87BE4E2}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{0C73A83A-3A4D-4E5D-99E6-28E6B9CC3B83}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{004115F7-7A0F-41F8-89BC-454F0F95F007}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{9D88D4A0-21F3-4D2E-B850-4936B775C47B}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{AB383D8C-D87B-4B80-82B1-B759E1B4C795}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{BBFF4B67-D340-4702-9D21-5819FB110D85}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{832EE4E1-71BA-4007-B06B-47A0B912D62A}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{5A5211E3-DD2E-438F-ACFD-4CA6E5111DE1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [TCP Query User{A3DC241B-05AE-4243-B527-3DA3584F0436}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{2435EF5D-5056-449C-8123-7B7D54405BBC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{64903559-C91E-4BF0-BE35-D46AE820879B}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{0DAB361B-D87A-478E-BEB0-3BD3C0C83D45}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [TCP Query User{3F399485-ED2D-4FF9-95E3-79A27BBB497D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D5B53B25-D56B-4649-A06F-7309D4E64406}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A6D40178-3B4E-48C9-9796-751DB2E532DD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E9B86186-E5FE-4FDE-8DB2-D21BDA15D616}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{ED75D4CB-CC0F-41BB-B4A5-658DF181A971}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E248D8D0-1763-4678-ADFF-2B65268E043D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{761A116E-B29E-461E-AE5E-DD4B88B9A332}] => (Allow) C:\Jeux\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7D7CF016-10DD-43CA-A6B8-B69CF70FC1FC}] => (Allow) C:\Jeux\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02598ED4-8335-4A39-8D5D-81A947E6EA46}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F1E2F0FD-E7E3-4744-BDE6-D4F95FF60450}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3924E0B6-5355-41F2-B6E3-0CF0AAEBA579}] => (Allow) C:\Jeux\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) [Fichier non signé]
FirewallRules: [{2D3163E2-46BF-4807-B612-90A8043AE042}] => (Allow) C:\Jeux\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) [Fichier non signé]
FirewallRules: [{CFA62BAF-7152-4917-B278-0133DAAE2587}] => (Allow) C:\Jeux\Steam\SteamApps\common\Crusader Kings II\CK2game.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive)
FirewallRules: [{3342A290-709B-4C2D-ACCE-87A16C13F029}] => (Allow) C:\Jeux\Steam\SteamApps\common\Crusader Kings II\CK2game.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive)
FirewallRules: [{3E17E02B-80C8-4B22-BAA0-2BD1047A9BD3}] => (Allow) LPort=8298
FirewallRules: [{AECD3294-06AC-4113-A3D8-CD706F5AC811}] => (Allow) LPort=8299
FirewallRules: [{17409EB3-CAB0-4252-AFA4-4B6BC0A2EC1E}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{4E071A6E-C5E2-4781-B400-D768E3D81718}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.)
FirewallRules: [{76478EF4-0421-43B8-AA3C-ECD2D383A97E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{A08A23B3-007F-4132-A21C-6F71404BAFB3}C:\program files (x86)\vectir\vectir.exe] => (Allow) C:\program files (x86)\vectir\vectir.exe (Incendo Technology Ltd -> Incendo Technology)
FirewallRules: [UDP Query User{B62982A8-AA79-4F09-880A-1D618F8AAE41}C:\program files (x86)\vectir\vectir.exe] => (Allow) C:\program files (x86)\vectir\vectir.exe (Incendo Technology Ltd -> Incendo Technology)

==================== Points de restauration =========================

02-05-2020 23:00:20 Programme d’installation pour les modules Windows
02-05-2020 23:02:07 Programme d’installation pour les modules Windows
02-05-2020 23:18:05 Revo Uninstaller's restore point - COMODO Internet Security Premium
02-05-2020 23:20:57 Revo Uninstaller's restore point - COMODO Internet Security Premium
02-05-2020 23:22:37 Removing COMODO Internet Security Premium
03-05-2020 00:21:56 Revo Uninstaller's restore point - Centre Souris et Claviers Microsoft
03-05-2020 00:37:13 Revo Uninstaller's restore point - Therian Saga
03-05-2020 00:38:08 Revo Uninstaller's restore point - Adobe AIR
03-05-2020 00:41:30 Revo Uninstaller's restore point - Google Earth Pro
03-05-2020 00:45:05 Revo Uninstaller's restore point - CPUID CPU-Z 1.91
03-05-2020 00:46:23 Revo Uninstaller's restore point - Malwarebytes version 4.1.0.56
03-05-2020 00:48:11 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Français
03-05-2020 00:50:54 Revo Uninstaller's restore point - LabelPrint
03-05-2020 00:51:27 Configuré LabelPrint
04-05-2020 06:37:34 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: VPN Client Adapter - VPN
Description: VPN Client Adapter - VPN
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: SoftEther Corporation
Service: Neo_VPN
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Carte de miniport Microsoft Virtual WiFi
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (05/04/2020 10:18:22 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Pour information uniquement.
(Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (05/04/2020 08:13:19 AM) (Source: MsiInstaller) (EventID: 1023) (User: AUTORITE NT)
Description: Produit : Microsoft Office « Démarrer en un clic » 2010 - La mise à jour ‘Update for Microsoft Office 2010 (KB2986257) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Des informations supplémentaires sont disponibles dans le fichier journal C:\Windows\TEMP\MSIbaf92.LOG.

Error: (05/04/2020 08:12:54 AM) (Source: Application Virtualization Client) (EventID: 2007) (User: )
Description: L'initialisation correcte du service principal d'Application Virtualization a échoué.

Error: (05/04/2020 08:12:54 AM) (Source: Application Virtualization Client) (EventID: 3030) (User: )
Description: {tid=17D8}
Impossible d'initialiser les fichiers de base du client (rc 04502307-000D4002)

Error: (05/04/2020 08:12:54 AM) (Source: Application Virtualization Client) (EventID: 5002) (User: )
Description: {tid=17D8}
L'initialisation a échoué parce que Application Virtualization Client n'a pas pu récupérer une instance du système de fichier (rc 16D0EA0A-0000E0A2).

Error: (05/04/2020 06:42:46 AM) (Source: Application Virtualization Client) (EventID: 2007) (User: )
Description: L'initialisation correcte du service principal d'Application Virtualization a échoué.

Error: (05/04/2020 06:42:46 AM) (Source: Application Virtualization Client) (EventID: 3030) (User: )
Description: {tid=178C}
Impossible d'initialiser les fichiers de base du client (rc 04502307-000D4002)

Error: (05/04/2020 06:42:46 AM) (Source: Application Virtualization Client) (EventID: 5002) (User: )
Description: {tid=178C}
L'initialisation a échoué parce que Application Virtualization Client n'a pas pu récupérer une instance du système de fichier (rc 16D0EA0A-0000E0A2).


Erreurs système:
=============
Error: (05/04/2020 10:27:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.

Error: (05/04/2020 10:27:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service WindscribeService s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/04/2020 10:27:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Client Virtualization Handler s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/04/2020 10:14:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service TechSmith Uploader Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/04/2020 10:13:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Application Virtualization Service Agent s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/04/2020 10:13:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Application Virtualization Client s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/04/2020 10:13:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service HPWMISVC s’est terminé de façon inattendue pour la 1ème fois.

Error: (05/04/2020 10:13:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Easybits Services for Windows s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
===================================
Date: 2015-01-13 08:54:02.744
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {86B81F80-4DA0-4980-B646-B249B72F7C0B}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Date: 2014-01-21 22:51:54.563
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Lollipop&threatid=198706
Nom : Adware:Win32/Lollipop
ID : 198706
Gravité : Moyenne
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : process:pid:3016
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :

Date: 2014-06-23 18:52:30.261
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2014-06-23 18:34:33.929
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2014-06-23 18:13:22.241
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2014-06-23 17:36:20.494
Description:
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct.
Signatures essayées : Actuelle
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0

Date: 2014-01-21 22:52:08.822
Description:
Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Lollipop&threatid=198706
Utilisateur : Coopirate\Nohrs'Dragg
Nom : Adware:Win32/Lollipop
ID : 198706
Gravité : Moyenne
Catégorie : Logiciel de publicité
Chemin d’accès :
Action : Supprimer
Code d’erreur : 0x80508023
Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur.
État :

CodeIntegrity:
===================================

Date: 2016-09-08 16:48:40.432
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxNetFlt.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 16:48:35.268
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxDrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 16:48:35.222
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxUSBMon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 16:48:34.816
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 16:48:34.442
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 00:24:55.432
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxNetFlt.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 00:24:49.161
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxDrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-08 00:24:49.067
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxUSBMon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

BIOS: Hewlett-Packard F.05 08/17/2010
Carte mère: Hewlett-Packard 1605
Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 3998.92 MB
Mémoire physique - RAM - disponible: 505.72 MB
Mémoire virtuelle totale: 7995.98 MB
Mémoire virtuelle disponible: 3442.92 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:213.04 GB) (Free:96.05 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (RECOVERY) (Fixed) (Total:19.55 GB) (Free:2.81 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]

\\?\Volume{35c23ed9-3aab-11e0-aa8d-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS
\\?\Volume{35c23edc-3aab-11e0-aa8d-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: F9122B8D)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=213 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité