Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2020
Exécuté par ancien compte (17-09-2020 18:45:09)
Exécuté depuis C:\Users\lolonice\AppData\Local\Microsoft\Windows\INetCache\IE\RULSP6BQ
Windows 10 Home Version 2004 19041.508 (X64) (2020-09-13 17:14:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-492095981-3805794481-814911164-500 - Administrator - Disabled)
ancien compte (S-1-5-21-492095981-3805794481-814911164-1001 - Administrator - Enabled) => C:\Users\lolonice
DefaultAccount (S-1-5-21-492095981-3805794481-814911164-503 - Limited - Disabled)
Invité (S-1-5-21-492095981-3805794481-814911164-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-492095981-3805794481-814911164-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{815AC3A5-2335-4745-845D-7C9EC82C6E84}) (Version: 20.11.301.4403 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{815AC3A5-2335-4745-845D-7C9EC82C6E84}) (Version: 20.11.301.4403 - Alcor Micro Corp.)
ArchiFacile version 23.8 (HKLM-x32\...\ArchiFacile_is1) (Version: 23.8 - JSYS)
ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.01.06 - ASUSTeK Computer Inc.)
ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.05.05 - ASUSTeK Computer Inc.)
ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.10.01 - ASUSTeK Computer Inc.)
ASUS Music Maker (HKLM\...\{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH) Hidden
ASUS Music Maker (HKLM-x32\...\MX.{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH)
ASUS Music Maker Soundpools (HKLM\...\{15634847-BDA3-4A0D-84C7-C5175E49C745}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS6100 series Manuel à l'écran (HKLM-x32\...\Canon TS6100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.01 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.)
Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.2.0 - Canon Inc.)
Enregistrement utilisateur de Canon MG5300 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5300 series) (Version: - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4240 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
MAGIX Content and Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Molotov (HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\Molotov) (Version: 2.1.1 - Molotov)
Mozilla Firefox 80.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 80.0.1 (x64 fr)) (Version: 80.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.3.868.071015 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0269 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
TrayStatus 2.2.1 (HKLM-x32\...\d6b74f60-2e9d-4c60-a8b7-b7d737c44ad4_is1) (Version: 2.2.1.0 - Binary Fortress Software)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Watchdog Anti-Malware version 4.0.235 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 4.0.235 - Watchdog)
WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24105}) (Version: 20.5.12118 - WinZip Computing, S.L. )
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-09-18] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-09-18] (Twitter Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-492095981-3805794481-814911164-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll () [Fichier non signé]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé]
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2020-09-09] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2020-09-09] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2016-02-27 06:02 - 2014-03-13 00:51 - 000907776 _____ () [Fichier non signé] C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll
2017-11-16 23:20 - 2012-03-14 06:00 - 000385024 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMLMAT.DLL
2016-08-12 17:04 - 2011-02-01 10:23 - 000355840 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-05-28 20:19 - 2011-04-13 05:00 - 000385536 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMXLMAT.DLL
2017-07-01 18:04 - 2016-10-04 17:12 - 000049664 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files (x86)\7-Zip\7-zip.dll
2015-06-24 02:00 - 2015-06-24 02:00 - 000285696 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-06-24 02:00 - 2015-06-24 02:00 - 000562688 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2018-08-21 22:49 - 2008-11-11 18:00 - 000118784 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMHLE.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-a822a404
HKU\S-1-5-21-492095981-3805794481-814911164-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ASUS15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-492095981-3805794481-814911164-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-492095981-3805794481-814911164-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2018-02-12 18:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-492095981-3805794481-814911164-1001\Control Panel\Desktop\\Wallpaper -> d:\iomega\mes images\rep dom et divers\fond ecran rep dom.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: AdobeActiveFileMonitor7.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: Asus WebStorage Windows Service => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Notifications de Mises * jour.lnk<*>"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKLM\...\StartupApproved\Run32: => "CanonSolutionMenuEx"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "TrayStatus"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "EPSON2C2F23 (Epson Stylus SX235)"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D7ABBEC8-7B97-47DE-BFBD-A3721690AB85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0500D71B-6E21-476D-9106-1FEB4EFA5EBB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28F447E0-15B1-424F-8D92-50A05B79385E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF7D2DDD-28DE-4E10-AD43-A85EC680056C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{6B5CD1F9-1010-492A-BB53-5E099A42962D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{AABFC3E5-3FC1-4BC7-85BE-E0F0918AA53B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B16D8CB2-4CFC-4716-9B5F-153B56F3BD5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5276B1A0-54FF-4213-BF3C-F1EC668AF1A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{948633AC-9C01-46DC-A492-DA321558D0D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8D160F76-3914-4F1F-8DA4-92C6839F34C9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{490FCC71-21AC-4044-BC03-2C687DA14EC9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5DAEB5C3-27B2-4A21-B851-CF2A861DC0B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{97F08067-AA72-4E4A-A0AF-1BFE84E1FF82}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Pas de fichier
FirewallRules: [{48773396-990D-4479-9480-18A7930067E2}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Pas de fichier
==================== Points de restauration =========================
14-09-2020 16:55:59 Programme d’installation pour les modules Windows
14-09-2020 19:06:57 09/14/2020
14-09-2020 19:18:38 AdwCleaner_BeforeCleaning_14/09/2020_19:18:38
16-09-2020 18:00:52 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/17/2020 06:31:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x8cc
Heure de début de l’application défaillante : 0x01d68d0fd64bef66
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : ee4bfdf8-92f7-4912-9cd6-22186d3e9285
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 06:27:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0xfa0
Heure de début de l’application défaillante : 0x01d68d0f4039c7ba
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : ca47141f-a32f-4a75-818a-c95627bc384f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 05:08:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x2f4
Heure de début de l’application défaillante : 0x01d68d0446dca587
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : d2f85c3b-0075-41f6-be58-28abff702e76
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 04:57:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x2054
Heure de début de l’application défaillante : 0x01d68d02aa881a32
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : 10156865-1e58-423a-83ac-d5a5253a2fbb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 04:54:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x8c4
Heure de début de l’application défaillante : 0x01d68d022232c157
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : 199afc39-78c0-4bba-b4cd-1274862ec628
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2020 08:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x1420
Heure de début de l’application défaillante : 0x01d68ac0de00fbe4
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : 66ed2648-fc8b-4366-b996-fee51e79506a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2020 07:51:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x1c1c
Heure de début de l’application défaillante : 0x01d68abf52519f99
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : bf321688-15fe-4452-80a2-7f80f4fec580
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2020 07:45:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (09/14/2020 07:19:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Security Assist s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FABS - Helping agent for MAGIX media database s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Cyberlink RichVideo64 Service(CRVS) s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet Monitoring Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-09-16 19:34:47.8480000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4B647AB4-1BAE-4474-8CCD-1160597571A7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-09-14 20:58:09.6450000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {315A167D-2663-4F7F-A151-099BE6D7A6F6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-09-14 19:57:26.0990000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1149.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-09-14 19:33:02.2120000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1149.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-09-13 21:17:02.6360000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1086.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0604 07/14/2015
Carte mère: ASUSTeK COMPUTER INC. M52AD_M12AD_A_F_K31AD
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 6017.15 MB
Mémoire physique - RAM - disponible: 2432.32 MB
Mémoire virtuelle totale: 6401.15 MB
Mémoire virtuelle disponible: 2566.29 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:150 GB) (Free:82.74 GB) NTFS
Drive d: (Data) (Fixed) (Total:780.91 GB) (Free:742.95 GB) NTFS
\\?\Volume{7947dfc1-010c-472d-8114-89afb7bef80b}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{1549033c-0783-4323-9866-14085244a3f3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C60B88F2)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par ancien compte (17-09-2020 18:45:09)
Exécuté depuis C:\Users\lolonice\AppData\Local\Microsoft\Windows\INetCache\IE\RULSP6BQ
Windows 10 Home Version 2004 19041.508 (X64) (2020-09-13 17:14:43)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-492095981-3805794481-814911164-500 - Administrator - Disabled)
ancien compte (S-1-5-21-492095981-3805794481-814911164-1001 - Administrator - Enabled) => C:\Users\lolonice
DefaultAccount (S-1-5-21-492095981-3805794481-814911164-503 - Limited - Disabled)
Invité (S-1-5-21-492095981-3805794481-814911164-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-492095981-3805794481-814911164-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{815AC3A5-2335-4745-845D-7C9EC82C6E84}) (Version: 20.11.301.4403 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{815AC3A5-2335-4745-845D-7C9EC82C6E84}) (Version: 20.11.301.4403 - Alcor Micro Corp.)
ArchiFacile version 23.8 (HKLM-x32\...\ArchiFacile_is1) (Version: 23.8 - JSYS)
ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.01.06 - ASUSTeK Computer Inc.)
ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.05.05 - ASUSTeK Computer Inc.)
ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.10.01 - ASUSTeK Computer Inc.)
ASUS Music Maker (HKLM\...\{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH) Hidden
ASUS Music Maker (HKLM-x32\...\MX.{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH)
ASUS Music Maker Soundpools (HKLM\...\{15634847-BDA3-4A0D-84C7-C5175E49C745}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS6100 series Manuel à l'écran (HKLM-x32\...\Canon TS6100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.01 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.)
Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.2.0 - Canon Inc.)
Enregistrement utilisateur de Canon MG5300 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5300 series) (Version: - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4240 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
MAGIX Content and Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - )
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Molotov (HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\Molotov) (Version: 2.1.1 - Molotov)
Mozilla Firefox 80.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 80.0.1 (x64 fr)) (Version: 80.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.3.868.071015 - REALTEK Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0269 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
TrayStatus 2.2.1 (HKLM-x32\...\d6b74f60-2e9d-4c60-a8b7-b7d737c44ad4_is1) (Version: 2.2.1.0 - Binary Fortress Software)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Watchdog Anti-Malware version 4.0.235 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 4.0.235 - Watchdog)
WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24105}) (Version: 20.5.12118 - WinZip Computing, S.L. )
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-09-18] (Facebook Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-09-18] (Twitter Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-492095981-3805794481-814911164-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll () [Fichier non signé]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé]
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2020-09-09] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2020-09-09] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2016-02-27 06:02 - 2014-03-13 00:51 - 000907776 _____ () [Fichier non signé] C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll
2017-11-16 23:20 - 2012-03-14 06:00 - 000385024 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMLMAT.DLL
2016-08-12 17:04 - 2011-02-01 10:23 - 000355840 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-05-28 20:19 - 2011-04-13 05:00 - 000385536 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMXLMAT.DLL
2017-07-01 18:04 - 2016-10-04 17:12 - 000049664 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files (x86)\7-Zip\7-zip.dll
2015-06-24 02:00 - 2015-06-24 02:00 - 000285696 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-06-24 02:00 - 2015-06-24 02:00 - 000562688 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2018-08-21 22:49 - 2008-11-11 18:00 - 000118784 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMHLE.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-a822a404
HKU\S-1-5-21-492095981-3805794481-814911164-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ASUS15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-492095981-3805794481-814911164-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-492095981-3805794481-814911164-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-09-29 15:46 - 2018-02-12 18:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-492095981-3805794481-814911164-1001\Control Panel\Desktop\\Wallpaper -> d:\iomega\mes images\rep dom et divers\fond ecran rep dom.jpg
DNS Servers: 212.27.40.241 - 212.27.40.240
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: AdobeActiveFileMonitor7.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: Asus WebStorage Windows Service => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Notifications de Mises * jour.lnk<*>"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run32: => "PSUAMain"
HKLM\...\StartupApproved\Run32: => "CanonSolutionMenuEx"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "TrayStatus"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "EPSON2C2F23 (Epson Stylus SX235)"
HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D7ABBEC8-7B97-47DE-BFBD-A3721690AB85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0500D71B-6E21-476D-9106-1FEB4EFA5EBB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28F447E0-15B1-424F-8D92-50A05B79385E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF7D2DDD-28DE-4E10-AD43-A85EC680056C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{6B5CD1F9-1010-492A-BB53-5E099A42962D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{AABFC3E5-3FC1-4BC7-85BE-E0F0918AA53B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{B16D8CB2-4CFC-4716-9B5F-153B56F3BD5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5276B1A0-54FF-4213-BF3C-F1EC668AF1A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{948633AC-9C01-46DC-A492-DA321558D0D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8D160F76-3914-4F1F-8DA4-92C6839F34C9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{490FCC71-21AC-4044-BC03-2C687DA14EC9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5DAEB5C3-27B2-4A21-B851-CF2A861DC0B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{97F08067-AA72-4E4A-A0AF-1BFE84E1FF82}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Pas de fichier
FirewallRules: [{48773396-990D-4479-9480-18A7930067E2}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Pas de fichier
==================== Points de restauration =========================
14-09-2020 16:55:59 Programme d’installation pour les modules Windows
14-09-2020 19:06:57 09/14/2020
14-09-2020 19:18:38 AdwCleaner_BeforeCleaning_14/09/2020_19:18:38
16-09-2020 18:00:52 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/17/2020 06:31:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x8cc
Heure de début de l’application défaillante : 0x01d68d0fd64bef66
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : ee4bfdf8-92f7-4912-9cd6-22186d3e9285
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 06:27:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0xfa0
Heure de début de l’application défaillante : 0x01d68d0f4039c7ba
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : ca47141f-a32f-4a75-818a-c95627bc384f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 05:08:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x2f4
Heure de début de l’application défaillante : 0x01d68d0446dca587
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : d2f85c3b-0075-41f6-be58-28abff702e76
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 04:57:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x2054
Heure de début de l’application défaillante : 0x01d68d02aa881a32
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : 10156865-1e58-423a-83ac-d5a5253a2fbb
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/17/2020 04:54:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x8c4
Heure de début de l’application défaillante : 0x01d68d022232c157
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : 199afc39-78c0-4bba-b4cd-1274862ec628
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2020 08:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x1420
Heure de début de l’application défaillante : 0x01d68ac0de00fbe4
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : 66ed2648-fc8b-4366-b996-fee51e79506a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2020 07:51:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5
Code d’exception : 0xc0000409
Décalage d’erreur : 0x00000000002cbad8
ID du processus défaillant : 0x1c1c
Heure de début de l’application défaillante : 0x01d68abf52519f99
Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
ID de rapport : bf321688-15fe-4452-80a2-7f80f4fec580
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/14/2020 07:45:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (09/14/2020 07:19:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Security Assist s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service FABS - Helping agent for MAGIX media database s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Cyberlink RichVideo64 Service(CRVS) s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) PROSet Monitoring Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-09-16 19:34:47.8480000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4B647AB4-1BAE-4474-8CCD-1160597571A7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-09-14 20:58:09.6450000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {315A167D-2663-4F7F-A151-099BE6D7A6F6}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-09-14 19:57:26.0990000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1149.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-09-14 19:33:02.2120000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1149.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-09-13 21:17:02.6360000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.323.1086.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17400.5
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0604 07/14/2015
Carte mère: ASUSTeK COMPUTER INC. M52AD_M12AD_A_F_K31AD
Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Pourcentage de mémoire utilisée: 59%
Mémoire physique - RAM - totale: 6017.15 MB
Mémoire physique - RAM - disponible: 2432.32 MB
Mémoire virtuelle totale: 6401.15 MB
Mémoire virtuelle disponible: 2566.29 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:150 GB) (Free:82.74 GB) NTFS
Drive d: (Data) (Fixed) (Total:780.91 GB) (Free:742.95 GB) NTFS
\\?\Volume{7947dfc1-010c-472d-8114-89afb7bef80b}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{1549033c-0783-4323-9866-14085244a3f3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C60B88F2)
Partition: GPT.
==================== Fin de Addition.txt =======================