Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-09-2020 01
Exécuté par Bibou (12-09-2020 21:31:26)
Exécuté depuis C:\Users\Bibou\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2012-04-08 16:00:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1612511617-1445207599-4201291145-500 - Administrator - Disabled)
Bibou (S-1-5-21-1612511617-1445207599-4201291145-1000 - Administrator - Enabled) => C:\Users\Bibou
HomeGroupUser$ (S-1-5-21-1612511617-1445207599-4201291145-1003 - Limited - Enabled)
Invité (S-1-5-21-1612511617-1445207599-4201291145-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-1612511617-1445207599-4201291145-1001 - Limited - Enabled) => C:\Users\TEMP

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20041 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.270 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.293 - Adobe)
AVG PC TuneUp (HKLM-x32\...\{EA225E7B-D771-4631-A917-D8BA7C1EFC5E}) (Version: 16.32.5 - AVG Technologies)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 84.0.5270.108 - Auteurs de CCleaner Browser)
CPUID HWMonitor 1.19 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-1612511617-1445207599-4201291145-1000\...\Discord) (Version: 0.0.308 - Discord Inc.)
FMW 1 (HKLM\...\{0AB3CCB3-5C0B-4C65-9FA4-CFEF6283F7F1}) (Version: 1.62.2 - AVG Technologies) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.102 - Google LLC)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Mega Codec Pack 8.6.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.6.0 - )
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Media Player Codec Pack 4.4.0 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.0 - Media Player Codec Pack)
Microsoft .NET Framework 4.7.2 (čeština) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (norsk språkpakke) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (suomi) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1035) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (svenska) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1053) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Русский) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049) (Version: 4.7.03062 - Корпорация Майкрософт)
Microsoft .NET Framework 4.7.2 (עברית) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1037) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2(한국어) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1042) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.7.2 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1612511617-1445207599-4201291145-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{4549ceb8-695a-42eb-a183-4820d542a15f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mises à jour NVIDIA 7.2.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 7.2.17 - NVIDIA Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.6 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Pilote du contrôleur 3D Vision 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA Virtual Audio 1.2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver) (Version: 1.2.1 - NVIDIA Corporation)
OpenOffice 4.0.0 (HKLM-x32\...\{4F8C9861-DDCF-4EE8-978C-35B691C406B3}) (Version: 4.00.9702 - Apache Software Foundation)
Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden
PhotoFiltre 7 (HKU\S-1-5-21-1612511617-1445207599-4201291145-1000\...\PhotoFiltre 7) (Version: - )
PL-2303 USB-to-Serial (HKLM-x32\...\{A9111573-EF12-4D80-A5B9-55F620D5BCA1}) (Version: 1.00.000 - Prolific Technology INC)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 1.05.19 - NVIDIA Corporation) Hidden
SRWare Iron (64-Bit) version 69.0.3600.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: 69.0.3600.0 - SRWare)
TP-LINK TL-WDN4200 Driver (HKLM-x32\...\{76E22E5B-B0E7-49B5-9B9A-2112EB41D1EA}) (Version: 1.3.1 - TP-LINK)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Phone app for desktop (HKLM-x32\...\{639E54EE-95CA-4CAE-9779-6BA32D5EAF48}) (Version: 1.1.2726.0 - Microsoft Corporation)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1612511617-1445207599-4201291145-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Bibou\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1612511617-1445207599-4201291145-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Bibou\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1612511617-1445207599-4201291145-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Bibou\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1612511617-1445207599-4201291145-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Bibou\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1612511617-1445207599-4201291145-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Bibou\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Fichier non signé]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-17] () [Fichier non signé]
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Fichier non signé]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-17] () [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-02-17] () [Fichier non signé]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-02-17] () [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.ffds] => C:\Windows\system32\ff_vfw.dll [127488 2014-12-05] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter64.acm [2231296 2013-04-05] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2014-04-08] () [Fichier non signé]
HKLM\...\Drivers32: [VIDC.YV12] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2014-04-08] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [151552 2011-12-21] (fccHandler) [Fichier non signé]
HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\lameACM.acm [839680 2008-09-24] (hxxp://www.mp3dev.org/) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-12-05] () [Fichier non signé]
HKLM\...\Drivers32: [vidc.x264] => C:\Windows\SysWOW64\x264vfw.dll [3525120 2014-11-16] (x264vfw project) [Fichier non signé]
HKLM\...\Drivers32: [vidc.lags] => C:\Windows\SysWOW64\lagarith.dll [216064 2013-12-17] () [Fichier non signé]
HKLM\...\Drivers32: [msacm.divxa32] => C:\Windows\SysWOW64\DivXa32.acm [291408 2013-12-17] (Packed With Joy !) [Fichier non signé]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-05] () [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Bibou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Modules chargés (Avec liste blanche) =============

2008-05-07 19:59 - 2008-05-07 19:59 - 000048640 _____ (Hewlett-Packard Company) [Fichier non signé] C:\Windows\System32\hpzlllhn.dll
2013-07-09 13:27 - 2008-05-07 19:59 - 000099840 _____ (Hewlett-Packard Corporation) [Fichier non signé] C:\Windows\system32\spool\PRTPROCS\x64\hpzpplhn.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Version 11) (Avec liste blanche) ==========

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1612511617-1445207599-4201291145-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Programme d’aide de l’Assistant de connexion au compte Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (McAfee, Inc. -> Intel Security)
IE Session Restore: HKU\S-1-5-21-1612511617-1445207599-4201291145-1000 -> est activé.

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2020-08-18 20:28 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1612511617-1445207599-4201291145-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Bibou\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ccleaner => 2
MSCONFIG\Services: CCleanerBrowserElevationService => 3
MSCONFIG\Services: ccleanerm => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iFunSoftUpdaterSvc => 2
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{EC0A1C6D-266B-4B27-A94F-2624EFF22560}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{29B4CC77-B240-48C6-80DD-CFF89B943EE8}C:\program files\srware iron (64-bit)\chrome.exe] => (Block) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [TCP Query User{C819CC9E-345A-45BC-8F62-A0D4DA27BCC4}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [UDP Query User{CB8B62F2-7287-47FE-8CE7-7AF7BCA3FEB5}C:\program files\srware iron (64-bit)\chrome.exe] => (Allow) C:\program files\srware iron (64-bit)\chrome.exe (Stefan Ries -> SRWare)
FirewallRules: [{2F67374C-4DEA-4996-964B-DBB4F75A3A0D}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software)
FirewallRules: [{0E0D9E7B-9DF0-4B25-8907-177023C4132E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

Vérifiez le service "VSS"


==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/12/2020 09:38:43 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est . Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/12/2020 09:35:49 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est . Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/12/2020 03:00:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-1612511617-1445207599-4201291145-1001.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {c9847e9e-ba04-42f6-af2d-f9b8eb7df58d}

Error: (09/12/2020 01:27:28 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est . Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/12/2020 01:24:35 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est . Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/11/2020 06:21:45 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est . Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.

Error: (09/11/2020 06:21:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine ConvertStringSidToSid(S-1-5-21-1612511617-1445207599-4201291145-1001.bak). hr = 0x80070539, Structure d’ID de sécurité non valide.
.


Opération :
Événement OnIdentify
Données du rédacteur en cours de collecte

Contexte :
Contexte d’exécution: Shadow Copy Optimization Writer
ID de classe du rédacteur: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Nom du rédacteur: Shadow Copy Optimization Writer
ID d’instance du rédacteur: {9298c619-737d-4e03-842d-d7a4fa2635df}

Error: (09/11/2020 01:06:14 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: AUTORITE NT)
Description: La valeur de la chaîne du nom du compteur de performance n’est pas formatée correctement dans le Registre. La chaîne erronée est . Le premier DWORD de la section Data contient la valeur d’index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d’index valides.


Erreurs système:
=============
Error: (09/12/2020 03:53:16 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007371b : 2019-03 Mise à jour de sécurité pour Windows 7 pour les systèmes x64 (KB4474419).

Error: (09/12/2020 03:14:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007371b : 2019-09 Mise à jour de sécurité pour Windows 7 pour les systèmes x64 (KB4474419).

Error: (09/12/2020 03:09:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80092004 : 2020-01 Correctif sécurité et qualité .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pour Windows 7 et Server 2008 R2, x64 (KB4535102).

Error: (09/12/2020 01:28:45 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Windows Update est en attente de démarrage.

Error: (09/11/2020 06:40:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 119.0.0.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14600.4&sig=119.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Système NIS (Network Inspection System)

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 2.1.14600.4

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (09/11/2020 06:40:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.323.919.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.17400.5&avdelta=1.323.919.0&asdelta=1.323.919.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Logiciel anti-espion

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.17400.5

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (09/11/2020 06:40:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.323.919.0

Source de la mise à jour : Centre de protection Microsoft contre les programmes malveillants

Étape de la mise à jour : Rechercher

Chemin d'accès source : http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.17400.5&avdelta=1.323.919.0&asdelta=1.323.919.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

Type de signature : Antivirus

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\SERVICE RÉSEAU

Version actuelle du moteur :

Version précédente du moteur : 1.1.17400.5

Code d'erreur : 0x80072ee7

Description de l'erreur : L’adresse ou le nom de serveur n’a pas pu être résolu

Error: (09/11/2020 06:40:15 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures.

Nouvelle version des signatures :

Version précédente des signatures : 1.323.919.0

Source de la mise à jour : Serveur Microsoft Update

Étape de la mise à jour : Télécharger

Chemin d'accès source : http://www.microsoft.com

Type de signature : Antivirus

Type de la mise à jour : Complète

Utilisateur : AUTORITE NT\Système

Version actuelle du moteur :

Version précédente du moteur : 1.1.17400.5

Code d'erreur : 0x8024001e

Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.


CodeIntegrity:
===================================

Date: 2018-10-15 13:51:02.605
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2018-10-15 13:50:47.442
Description:
Windows ne peut pas vérifier l’intégrité d’image du fichier \Device\HarddiskVolume3\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s’agit éventuellement d’un logiciel malveillant d’une source inconnue.

Date: 2017-06-17 03:38:57.642
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\kernel32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-06-16 03:39:00.904
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\kernel32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2017-03-15 19:12:24.666
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\kernel32.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-05 14:04:16.441
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\nvapo64v.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-05 14:02:28.787
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\nvapo64v.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2016-09-05 14:01:11.792
Description:
Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume3\Windows\System32\nvapo64v.dll car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

==================== Infos Mémoire ===========================

BIOS: Phoenix Technologies, LTD P01-A4 08/31/2009
Carte mère: Packard Bell WMCP78M
Processeur: AMD Athlon(tm) II X2 215 Processor
Pourcentage de mémoire utilisée: 91%
Mémoire physique - RAM - totale: 3838.55 MB
Mémoire physique - RAM - disponible: 335.71 MB
Mémoire virtuelle totale: 7675.25 MB
Mémoire virtuelle disponible: 2485.32 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:141.45 GB) (Free:31.43 GB) NTFS
Drive d: (DATA) (Fixed) (Total:141.54 GB) (Free:103.62 GB) NTFS

\\?\Volume{9bc38568-8192-11e1-90c7-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{9bc38567-8192-11e1-90c7-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:15 GB) (Free:6.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 7EBDDE69)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=141.5 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================