Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par Enseignant (27-12-2020 13:36:30)
Exécuté depuis C:\Users\Enseignant\Desktop
Windows 10 Pro Version 1703 15063.1387 (X64) (2020-07-10 06:37:56)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1960075066-233862308-744847086-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1960075066-233862308-744847086-503 - Limited - Disabled)
Enseignant (S-1-5-21-1960075066-233862308-744847086-1002 - Administrator - Enabled) => C:\Users\Enseignant
Invité (S-1-5-21-1960075066-233862308-744847086-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"La respiration" version 1.2a (HKLM-x32\...\La respiration_is1) (Version: - )
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
ActivePresenter (HKLM-x32\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 6.1.1 - Atomi Systems, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Algobox (HKLM-x32\...\Algobox) (Version: - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
ARPlugin 2.3 (HKLM-x32\...\AR-media(TM) Plugin 2.3 (FREE) for Trimble SketchUp(TM)_is1) (Version: - Inglobe Technologies)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software)
calibre 64bit (HKLM\...\{584DA16D-72A3-4F7E-8842-09EC3B582EA0}) (Version: 3.2.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
Coeur (HKLM-x32\...\"Coeur"_is1) (Version: 3.0.0.0b - PP ©)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
eDrawings 2014 (HKLM-x32\...\{59B9DEFB-D01B-4A3C-8971-2148A7CE4D15}) (Version: 14.5.0008 - Dassault Systèmes SolidWorks Corp)
FormatFactory 4.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
gconjugo 0.8.0 (HKLM-x32\...\GConjugo_is1) (Version: - Maxence DOLLE)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.21) (Version: 9.21 - Artifex Software Inc.)
HotPotatoes v 6.3.0.5 (HKLM-x32\...\hotpot_is1) (Version: - HalfBaked)
INDEX EDUCATION - Client PRONOTE 2020 - 64bit (HKLM-x32\...\{52F13A9C-7815-4F65-BA5A-CC7E09191930}) (Version: 0.2.5 - Index Education)
INDEX EDUCATION - EDT Monoposte 2020 - 64bit (HKLM-x32\...\{B6369738-8912-4A69-B788-8299E0EA4E4D}) (Version: 0.2.5 - Index Education)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Kinovea (HKLM-x32\...\Kinovea) (Version: 0.8.15 - Kinovea)
La cellule 3D version 1.03 (HKLM-x32\...\La cellule 3D_is1) (Version: - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LeConjugueur (HKLM-x32\...\LeConjugueur) (Version: - )
LibreOffice 5.2 Help Pack (French) (HKLM-x32\...\{2DF98D38-0D05-4F16-8D63-AA25F9AABC86}) (Version: 5.2.7.2 - The Document Foundation)
LibreOffice 5.2.7.2 (HKLM-x32\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
Makeblock Board Driver 1.1 (HKLM\...\{2C496F36-2241-4DEF-9C45-E4C2CEC5E998}_is1) (Version: - Maker Works)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
mBlock (HKLM-x32\...\{1E9DFEBB-4088-4693-A521-C755318BD492}_is1) (Version: 3.4.9 - Maker Works Technology Co. Ltd.,)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{9085040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1960075066-233862308-744847086-1002\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour automatique (HKLM-x32\...\{775E087D-A428-428C-A5FD-000010004000}) (Version: 1.0.4 - Index Education)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 84.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 84.0.1 (x64 fr)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
Optikos v.1.1 (HKLM-x32\...\Optikos_is1) (Version: - © Serge LAGIER)
Oscillo v.4.0 (HKLM-x32\...\Oscillo_is1) (Version: - © Serge LAGIER)
Package de pilotes Windows - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\1E3EA5624DD04BEFECF3FFF6D3A21CCE9CD70A91) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
Phyloboîte version 1.2.0.0 R2 (HKLM-x32\...\Phyloboîte_is1) (Version: - )
Phylogene V2.7.6.1 (HKLM-x32\...\Phylogène collège_is1) (Version: - )
PICAXE Editor (HKLM-x32\...\{9A53FDF1-F278-4C1D-A525-D94FB2834F38}) (Version: 6.09.0003 - Revolution Education Ltd)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rapporteur (Juin 2004) (HKLM-x32\...\Rapporteur_is1) (Version: - )
REALTEK Bluetooth (HKLM-x32\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.103.50731 - Nom de votre société) Hidden
REALTEK Bluetooth (HKLM-x32\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.103.50731 - Nom de votre société)
Realtek I2S Audio (HKLM-x32\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 10.0.10586.4382 - Realtek Semiconductor Corp.)
Realtek SDIO Wireless LAN Driver (HKLM-x32\...\InstallShield_{C0F7E79F-05B9-4da6-9D1E-00EE1A63E881}) (Version: Drv_3.00.0014 - REALTEK Semiconductor Corp.)
Scratch 2 Offline Editor (HKLM-x32\...\{797FDA2B-F074-5100-DA1B-BBF75CF41D7A}) (Version: 255.0.3 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 456.0.3 - Massachusetts Institute of Technology)
SketchUp 2014 (HKLM-x32\...\{FFF3FC8A-02ED-4581-9D08-7BFDA09242DC}) (Version: 14.1.1282 - Trimble Navigation Limited)
Stellarium 0.15.2 (HKLM\...\Stellarium_is1) (Version: 0.15.2 - Stellarium team)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
tennis de table N1 (HKLM-x32\...\TTEPSExécutable Windows 32 bits) (Version: 20161219 - EPSoft)
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WorkSpace (HKLM-x32\...\{ade4aad5-8e61-4525-8c35-1c46337f8991}) (Version: 9.6.0.21 - Turning Technologies)
Packages:
=========
Adobe Photoshop Express : éditeur d’images, ajustements, filtres, effets, bordures -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.4.8.0_x64__ynb6jyjzte8ga [2020-12-14] (Adobe Inc.)
Book Creator -> C:\Program Files\WindowsApps\RedJumperLimited.BookCreator_1.8.3.2_x64__0qxgs1tjc87sm [2017-06-09] (Red Jumper Limited)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
GeoGebra Classique -> C:\Program Files\WindowsApps\18FD273D.GeoGebra_6.0.562.0_neutral__1f5eszzrqmqpy [2020-07-20] (Internationales GeoGebra Institut)
izi.TRAVEL -> C:\Program Files\WindowsApps\IZITEQBV.IZI.travel_3.0.7.0_x64__fkyf97errsg76 [2017-06-16] (IZITEQ BV)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_13.1.27.0_x64__kejf07qmg0jnm [2020-07-10] (Keeper Security Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2020.1031.1.0_x64__8kea50m9krsh2 [2020-12-14] (Code Spark)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.0.74.0_x64__nfy108tqq3p12 [2017-05-29] (Thumbmunkeys Ltd) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.1000_x64__kzf8qxf38zg5c [2020-12-14] (Skype)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2007-03-08] (TechSmith Corporation) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2017-05-29 14:49 - 2017-05-29 14:49 - 000116224 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\oleup => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\oleup => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1960075066-233862308-744847086-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.valdemarne.fr/
HKU\S-1-5-21-1960075066-233862308-744847086-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {79BBDAD7-6CB2-45A2-9675-8CCB880A448F} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://bing.com/search?q={searchTerms}&form=PRNAM1&src=IE11TR&pc=NMTE;
SearchScopes: HKLM-x32 -> DefaultScope {79BBDAD7-6CB2-45A2-9675-8CCB880A448F} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://bing.com/search?q={searchTerms}&form=PRNAM1&src=IE11TR&pc=NMTE;
SearchScopes: HKU\S-1-5-21-1960075066-233862308-744847086-1002 -> DefaultScope {79BBDAD7-6CB2-45A2-9675-8CCB880A448F} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-12-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-12-24] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-1960075066-233862308-744847086-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.55.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{3933A888-D51E-499B-A9E3-415AB1DB1B98}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74174D05-A629-44D1-94B4-BEABD54F72A2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B2A7F0B7-A4C6-4372-B8E1-B896CA57C878}] => (Allow) LPort=2869
FirewallRules: [{69AA7DDF-87BD-4BBF-B9E0-A983C2079A82}] => (Allow) LPort=1900
FirewallRules: [{3617B13E-42FC-450C-9E51-546ABAA13005}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{823D7607-9998-40C4-B2D6-D2F209D580B2}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [TCP Query User{348B81AA-57C4-4805-8463-3F3A7281CB93}C:\program files (x86)\mblock\mblock.exe] => (Allow) C:\program files (x86)\mblock\mblock.exe (Makeblock Co., Ltd. -> )
FirewallRules: [UDP Query User{EB1B7CDA-99E9-4950-960D-4C4C7FFC6267}C:\program files (x86)\mblock\mblock.exe] => (Allow) C:\program files (x86)\mblock\mblock.exe (Makeblock Co., Ltd. -> )
FirewallRules: [{7D1E01C2-C1B8-456D-9208-EC17B6B4FB5D}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{5AAD919F-1D2C-409F-8D03-C0B5363EE29D}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{C889C7DE-35C4-41C2-B2A8-BC200E2E16EA}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{008AD7CF-1D6D-4C93-AD72-3B1114EC8E0C}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{3AD8DF38-811E-4EA7-BF9B-303F932CDADF}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{197F7397-C918-41CE-966C-E630A9010D4D}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [TCP Query User{B847A7D0-97B5-47DA-8B62-70C42BD7238A}C:\program files (x86)\turning technologies\workspace\iw.exe] => (Allow) C:\program files (x86)\turning technologies\workspace\iw.exe (eInstruction by Turning Technologies) [Fichier non signé]
FirewallRules: [UDP Query User{852A1C2A-C85C-456A-A5FD-097B35158FDA}C:\program files (x86)\turning technologies\workspace\iw.exe] => (Allow) C:\program files (x86)\turning technologies\workspace\iw.exe (eInstruction by Turning Technologies) [Fichier non signé]
FirewallRules: [{D5DDE4C7-5F5D-46EB-8839-C92D4BEAD7D7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9AC7F502-299A-4E40-B019-98EB9C2EB31F}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{B5A79414-1BC6-401C-BE1D-C4EF69E4CCB2}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{F2EFECAD-6969-4B56-9EFF-F6A81DE7CDAC}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{4FF05EBC-AE37-49B2-8830-4E7F4AF0A1CD}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{1C45C7B1-ADAA-429D-B4BE-3F1EF34A3C61}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{5E4D8D13-6D9C-4713-86B4-87691BC7206A}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [TCP Query User{D27D7FFC-3598-4C15-B818-514456931EFF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0818328B-88EF-49B1-8ABE-18F1533763A7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{05A00DD0-CABC-476E-9126-88E803022CC6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:96.57 GB) (Free:60.41 GB) (63%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/27/2020 12:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.15063.0, horodatage : 0xccf07184
Nom du module défaillant : ntdll.dll, version : 10.0.15063.1324, horodatage : 0x28af0ac0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000bcbb
ID du processus défaillant : 0x46c
Heure de début de l’application défaillante : 0x01d6dc424b1060a2
Chemin d’accès de l’application défaillante : C:\Windows\system32\LogonUI.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 7815a13a-d84a-4180-b8d8-42a914f8d70e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/27/2020 12:06:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.15063.0, horodatage : 0xccf07184
Nom du module défaillant : ntdll.dll, version : 10.0.15063.1324, horodatage : 0x28af0ac0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000bcbb
ID du processus défaillant : 0x480
Heure de début de l’application défaillante : 0x01d6dc404df5b86a
Chemin d’accès de l’application défaillante : C:\Windows\system32\LogonUI.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fdf4210d-c344-4ff8-93eb-37725f90daac
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/27/2020 12:05:40 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (12/27/2020 11:27:39 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:34 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:29 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:24 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:19 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (12/27/2020 01:29:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/27/2020 12:20:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (12/27/2020 12:06:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (12/27/2020 12:05:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Error: (12/27/2020 12:05:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Error: (12/27/2020 12:05:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Error: (12/27/2020 12:05:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service rpchdp s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/27/2020 12:05:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ctes s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-12-20 23:04:02.464
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0A78D101-8C7F-44BC-8F1C-BF7B61562442}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-08-13 20:25:53.244
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Dexel&threatid=2147749628&enterprise=0
Nom : TrojanDropper:Win32/Dexel
ID : 2147749628
Gravité : Grave
Catégorie : Programme malveillant de diffusion de chevaux de Troie
Chemin : file:_C:\Program Files (x86)\visite_virtuelle-MAC_VAL\MacVal.exe;file:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mac Val\Visite Virtuelle MAC VAL.lnk;file:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Humanités\Visite Virtuelle MAC VAL.lnk;startup:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mac Val\Visite Virtuelle MAC VAL.lnk;startup:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Humanités\Visite Virtuelle MAC VAL.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.321.1319.0, AS: 1.321.1319.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 2.1.14600.4
Date: 2020-08-13 16:13:17.964
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5D3B885A-723D-48FA-9591-A7E4D239C2E2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Date: 2020-06-22 11:44:55.765
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A890266D-D497-44FA-9761-C149504A6F68}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-06-22 11:21:01.255
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8DCA0EC6-BE9A-4FC1-96D0-3E65DFAA4283}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Date: 2020-12-20 18:47:57.064
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-12-14 19:33:59.533
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-12-14 19:31:47.473
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2020-12-14 19:31:47.429
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2020-12-14 19:31:47.420
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
CodeIntegrity:
===================================
Date: 2020-12-25 00:05:40.227
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-25 00:01:39.158
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-25 00:01:32.223
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 5.11 05/24/2017
Carte mère: Techvision Cherry Trail CR
Processeur: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 4019.9 MB
Mémoire physique - RAM - disponible: 1498.51 MB
Mémoire virtuelle totale: 4723.9 MB
Mémoire virtuelle disponible: 1306.11 MB
==================== Lecteurs ================================
Drive c: (Ordival) (Fixed) (Total:96.57 GB) (Free:60.41 GB) NTFS
\\?\Volume{92a05023-d9b4-4333-ac58-3ec1c46b2513}\ (WinRE) (Fixed) (Total:0.88 GB) (Free:0.36 GB) NTFS
\\?\Volume{452b4a8c-585d-4ee1-889c-d6c357640b32}\ (Recovery) (Fixed) (Total:18.65 GB) (Free:2.71 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 116.5 GB) (Disk ID: C1F2872F)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Enseignant (27-12-2020 13:36:30)
Exécuté depuis C:\Users\Enseignant\Desktop
Windows 10 Pro Version 1703 15063.1387 (X64) (2020-07-10 06:37:56)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1960075066-233862308-744847086-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1960075066-233862308-744847086-503 - Limited - Disabled)
Enseignant (S-1-5-21-1960075066-233862308-744847086-1002 - Administrator - Enabled) => C:\Users\Enseignant
Invité (S-1-5-21-1960075066-233862308-744847086-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
"La respiration" version 1.2a (HKLM-x32\...\La respiration_is1) (Version: - )
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
ActivePresenter (HKLM-x32\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 6.1.1 - Atomi Systems, Inc.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Algobox (HKLM-x32\...\Algobox) (Version: - )
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
ARPlugin 2.3 (HKLM-x32\...\AR-media(TM) Plugin 2.3 (FREE) for Trimble SketchUp(TM)_is1) (Version: - Inglobe Technologies)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 20.10.2442 - Avast Software)
calibre 64bit (HKLM\...\{584DA16D-72A3-4F7E-8842-09EC3B582EA0}) (Version: 3.2.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
Coeur (HKLM-x32\...\"Coeur"_is1) (Version: 3.0.0.0b - PP ©)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
eDrawings 2014 (HKLM-x32\...\{59B9DEFB-D01B-4A3C-8971-2148A7CE4D15}) (Version: 14.5.0008 - Dassault Systèmes SolidWorks Corp)
FormatFactory 4.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.1.0.0 - Free Time)
FreeMind (HKLM-x32\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 1.0.1 - )
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
gconjugo 0.8.0 (HKLM-x32\...\GConjugo_is1) (Version: - Maxence DOLLE)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.21) (Version: 9.21 - Artifex Software Inc.)
HotPotatoes v 6.3.0.5 (HKLM-x32\...\hotpot_is1) (Version: - HalfBaked)
INDEX EDUCATION - Client PRONOTE 2020 - 64bit (HKLM-x32\...\{52F13A9C-7815-4F65-BA5A-CC7E09191930}) (Version: 0.2.5 - Index Education)
INDEX EDUCATION - EDT Monoposte 2020 - 64bit (HKLM-x32\...\{B6369738-8912-4A69-B788-8299E0EA4E4D}) (Version: 0.2.5 - Index Education)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Kinovea (HKLM-x32\...\Kinovea) (Version: 0.8.15 - Kinovea)
La cellule 3D version 1.03 (HKLM-x32\...\La cellule 3D_is1) (Version: - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LeConjugueur (HKLM-x32\...\LeConjugueur) (Version: - )
LibreOffice 5.2 Help Pack (French) (HKLM-x32\...\{2DF98D38-0D05-4F16-8D63-AA25F9AABC86}) (Version: 5.2.7.2 - The Document Foundation)
LibreOffice 5.2.7.2 (HKLM-x32\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
Makeblock Board Driver 1.1 (HKLM\...\{2C496F36-2241-4DEF-9C45-E4C2CEC5E998}_is1) (Version: - Maker Works)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
mBlock (HKLM-x32\...\{1E9DFEBB-4088-4693-A521-C755318BD492}_is1) (Version: 3.4.9 - Maker Works Technology Co. Ltd.,)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{9085040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1960075066-233862308-744847086-1002\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour automatique (HKLM-x32\...\{775E087D-A428-428C-A5FD-000010004000}) (Version: 1.0.4 - Index Education)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 84.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 84.0.1 (x64 fr)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
Optikos v.1.1 (HKLM-x32\...\Optikos_is1) (Version: - © Serge LAGIER)
Oscillo v.4.0 (HKLM-x32\...\Oscillo_is1) (Version: - © Serge LAGIER)
Package de pilotes Windows - Arduino LLC (www.arduino.cc) Arduino USB Driver (01/04/2013 1.0.0.0) (HKLM\...\1E3EA5624DD04BEFECF3FFF6D3A21CCE9CD70A91) (Version: 01/04/2013 1.0.0.0 - Arduino LLC (www.arduino.cc))
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
Phyloboîte version 1.2.0.0 R2 (HKLM-x32\...\Phyloboîte_is1) (Version: - )
Phylogene V2.7.6.1 (HKLM-x32\...\Phylogène collège_is1) (Version: - )
PICAXE Editor (HKLM-x32\...\{9A53FDF1-F278-4C1D-A525-D94FB2834F38}) (Version: 6.09.0003 - Revolution Education Ltd)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rapporteur (Juin 2004) (HKLM-x32\...\Rapporteur_is1) (Version: - )
REALTEK Bluetooth (HKLM-x32\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.103.50731 - Nom de votre société) Hidden
REALTEK Bluetooth (HKLM-x32\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.103.50731 - Nom de votre société)
Realtek I2S Audio (HKLM-x32\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 10.0.10586.4382 - Realtek Semiconductor Corp.)
Realtek SDIO Wireless LAN Driver (HKLM-x32\...\InstallShield_{C0F7E79F-05B9-4da6-9D1E-00EE1A63E881}) (Version: Drv_3.00.0014 - REALTEK Semiconductor Corp.)
Scratch 2 Offline Editor (HKLM-x32\...\{797FDA2B-F074-5100-DA1B-BBF75CF41D7A}) (Version: 255.0.3 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 456.0.3 - Massachusetts Institute of Technology)
SketchUp 2014 (HKLM-x32\...\{FFF3FC8A-02ED-4581-9D08-7BFDA09242DC}) (Version: 14.1.1282 - Trimble Navigation Limited)
Stellarium 0.15.2 (HKLM\...\Stellarium_is1) (Version: 0.15.2 - Stellarium team)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
tennis de table N1 (HKLM-x32\...\TTEPSExécutable Windows 32 bits) (Version: 20161219 - EPSoft)
Texmaker (HKLM-x32\...\Texmaker) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WorkSpace (HKLM-x32\...\{ade4aad5-8e61-4525-8c35-1c46337f8991}) (Version: 9.6.0.21 - Turning Technologies)
Packages:
=========
Adobe Photoshop Express : éditeur d’images, ajustements, filtres, effets, bordures -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.4.8.0_x64__ynb6jyjzte8ga [2020-12-14] (Adobe Inc.)
Book Creator -> C:\Program Files\WindowsApps\RedJumperLimited.BookCreator_1.8.3.2_x64__0qxgs1tjc87sm [2017-06-09] (Red Jumper Limited)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
GeoGebra Classique -> C:\Program Files\WindowsApps\18FD273D.GeoGebra_6.0.562.0_neutral__1f5eszzrqmqpy [2020-07-20] (Internationales GeoGebra Institut)
izi.TRAVEL -> C:\Program Files\WindowsApps\IZITEQBV.IZI.travel_3.0.7.0_x64__fkyf97errsg76 [2017-06-16] (IZITEQ BV)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_13.1.27.0_x64__kejf07qmg0jnm [2020-07-10] (Keeper Security Inc)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2020-12-14] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2020-07-20] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2020.1031.1.0_x64__8kea50m9krsh2 [2020-12-14] (Code Spark)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.0.74.0_x64__nfy108tqq3p12 [2017-05-29] (Thumbmunkeys Ltd) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.1000_x64__kzf8qxf38zg5c [2020-12-14] (Skype)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2020-12-25] (Avast Software s.r.o. -> AVAST Software)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2007-03-08] (TechSmith Corporation) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2017-05-29 14:49 - 2017-05-29 14:49 - 000116224 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\oleup => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\oleup => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1960075066-233862308-744847086-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.valdemarne.fr/
HKU\S-1-5-21-1960075066-233862308-744847086-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {79BBDAD7-6CB2-45A2-9675-8CCB880A448F} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://bing.com/search?q={searchTerms}&form=PRNAM1&src=IE11TR&pc=NMTE;
SearchScopes: HKLM-x32 -> DefaultScope {79BBDAD7-6CB2-45A2-9675-8CCB880A448F} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://bing.com/search?q={searchTerms}&form=PRNAM1&src=IE11TR&pc=NMTE;
SearchScopes: HKU\S-1-5-21-1960075066-233862308-744847086-1002 -> DefaultScope {79BBDAD7-6CB2-45A2-9675-8CCB880A448F} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-12-24] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-12-24] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Calibre2\;C:\Program Files (x86)\QuickTime\QTSystem\
HKU\S-1-5-21-1960075066-233862308-744847086-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.55.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{3933A888-D51E-499B-A9E3-415AB1DB1B98}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{74174D05-A629-44D1-94B4-BEABD54F72A2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B2A7F0B7-A4C6-4372-B8E1-B896CA57C878}] => (Allow) LPort=2869
FirewallRules: [{69AA7DDF-87BD-4BBF-B9E0-A983C2079A82}] => (Allow) LPort=1900
FirewallRules: [{3617B13E-42FC-450C-9E51-546ABAA13005}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{823D7607-9998-40C4-B2D6-D2F209D580B2}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) [Fichier non signé]
FirewallRules: [TCP Query User{348B81AA-57C4-4805-8463-3F3A7281CB93}C:\program files (x86)\mblock\mblock.exe] => (Allow) C:\program files (x86)\mblock\mblock.exe (Makeblock Co., Ltd. -> )
FirewallRules: [UDP Query User{EB1B7CDA-99E9-4950-960D-4C4C7FFC6267}C:\program files (x86)\mblock\mblock.exe] => (Allow) C:\program files (x86)\mblock\mblock.exe (Makeblock Co., Ltd. -> )
FirewallRules: [{7D1E01C2-C1B8-456D-9208-EC17B6B4FB5D}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{5AAD919F-1D2C-409F-8D03-C0B5363EE29D}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{C889C7DE-35C4-41C2-B2A8-BC200E2E16EA}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{008AD7CF-1D6D-4C93-AD72-3B1114EC8E0C}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{3AD8DF38-811E-4EA7-BF9B-303F932CDADF}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{197F7397-C918-41CE-966C-E630A9010D4D}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [TCP Query User{B847A7D0-97B5-47DA-8B62-70C42BD7238A}C:\program files (x86)\turning technologies\workspace\iw.exe] => (Allow) C:\program files (x86)\turning technologies\workspace\iw.exe (eInstruction by Turning Technologies) [Fichier non signé]
FirewallRules: [UDP Query User{852A1C2A-C85C-456A-A5FD-097B35158FDA}C:\program files (x86)\turning technologies\workspace\iw.exe] => (Allow) C:\program files (x86)\turning technologies\workspace\iw.exe (eInstruction by Turning Technologies) [Fichier non signé]
FirewallRules: [{D5DDE4C7-5F5D-46EB-8839-C92D4BEAD7D7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9AC7F502-299A-4E40-B019-98EB9C2EB31F}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{B5A79414-1BC6-401C-BE1D-C4EF69E4CCB2}] => (Allow) C:\Program Files (x86)\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{F2EFECAD-6969-4B56-9EFF-F6A81DE7CDAC}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{4FF05EBC-AE37-49B2-8830-4E7F4AF0A1CD}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlhtmlrenderer.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{1C45C7B1-ADAA-429D-B4BE-3F1EF34A3C61}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [{5E4D8D13-6D9C-4713-86B4-87691BC7206A}] => (Allow) C:\Program Files (x86)\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.)
FirewallRules: [TCP Query User{D27D7FFC-3598-4C15-B818-514456931EFF}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0818328B-88EF-49B1-8ABE-18F1533763A7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{05A00DD0-CABC-476E-9126-88E803022CC6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:96.57 GB) (Free:60.41 GB) (63%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/27/2020 12:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.15063.0, horodatage : 0xccf07184
Nom du module défaillant : ntdll.dll, version : 10.0.15063.1324, horodatage : 0x28af0ac0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000bcbb
ID du processus défaillant : 0x46c
Heure de début de l’application défaillante : 0x01d6dc424b1060a2
Chemin d’accès de l’application défaillante : C:\Windows\system32\LogonUI.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : 7815a13a-d84a-4180-b8d8-42a914f8d70e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/27/2020 12:06:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.15063.0, horodatage : 0xccf07184
Nom du module défaillant : ntdll.dll, version : 10.0.15063.1324, horodatage : 0x28af0ac0
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000000bcbb
ID du processus défaillant : 0x480
Heure de début de l’application défaillante : 0x01d6dc404df5b86a
Chemin d’accès de l’application défaillante : C:\Windows\system32\LogonUI.exe
Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
ID de rapport : fdf4210d-c344-4ff8-93eb-37725f90daac
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (12/27/2020 12:05:40 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_OFF.
Error: (12/27/2020 11:27:39 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:34 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:29 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:24 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Error: (12/27/2020 11:27:19 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Erreur lors de la mise à jour du statut vers SECURITY_PRODUCT_STATE_ON.
Erreurs système:
=============
Error: (12/27/2020 01:29:57 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
et l’APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (12/27/2020 12:20:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (12/27/2020 12:06:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CldFlt n’a pas pu démarrer en raison de l’erreur :
Cette demande n’est pas prise en charge.
Error: (12/27/2020 12:05:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Error: (12/27/2020 12:05:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Error: (12/27/2020 12:05:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll
Error: (12/27/2020 12:05:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service rpchdp s’est terminé de façon inattendue pour la 1ème fois.
Error: (12/27/2020 12:05:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ctes s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
===================================
Date: 2020-12-20 23:04:02.464
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0A78D101-8C7F-44BC-8F1C-BF7B61562442}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-08-13 20:25:53.244
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win32/Dexel&threatid=2147749628&enterprise=0
Nom : TrojanDropper:Win32/Dexel
ID : 2147749628
Gravité : Grave
Catégorie : Programme malveillant de diffusion de chevaux de Troie
Chemin : file:_C:\Program Files (x86)\visite_virtuelle-MAC_VAL\MacVal.exe;file:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mac Val\Visite Virtuelle MAC VAL.lnk;file:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Humanités\Visite Virtuelle MAC VAL.lnk;startup:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mac Val\Visite Virtuelle MAC VAL.lnk;startup:_C:\Users\Enseignant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ Humanités\Visite Virtuelle MAC VAL.lnk
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.321.1319.0, AS: 1.321.1319.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17300.4, NIS: 2.1.14600.4
Date: 2020-08-13 16:13:17.964
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {5D3B885A-723D-48FA-9591-A7E4D239C2E2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Date: 2020-06-22 11:44:55.765
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A890266D-D497-44FA-9761-C149504A6F68}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-06-22 11:21:01.255
Description:
L’analyse Antivirus Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8DCA0EC6-BE9A-4FC1-96D0-3E65DFAA4283}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Date: 2020-12-20 18:47:57.064
Description:
La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-12-14 19:33:59.533
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80240016
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-12-14 19:31:47.473
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2020-12-14 19:31:47.429
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
Date: 2020-12-14 19:31:47.420
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.321.1319.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.17300.4
Code d’erreur : 0x80072ee2
Description de l’erreur : Le délai imparti à l’opération est dépassé
CodeIntegrity:
===================================
Date: 2020-12-25 00:05:40.227
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-25 00:01:39.158
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-25 00:01:32.223
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 5.11 05/24/2017
Carte mère: Techvision Cherry Trail CR
Processeur: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 4019.9 MB
Mémoire physique - RAM - disponible: 1498.51 MB
Mémoire virtuelle totale: 4723.9 MB
Mémoire virtuelle disponible: 1306.11 MB
==================== Lecteurs ================================
Drive c: (Ordival) (Fixed) (Total:96.57 GB) (Free:60.41 GB) NTFS
\\?\Volume{92a05023-d9b4-4333-ac58-3ec1c46b2513}\ (WinRE) (Fixed) (Total:0.88 GB) (Free:0.36 GB) NTFS
\\?\Volume{452b4a8c-585d-4ee1-889c-d6c357640b32}\ (Recovery) (Fixed) (Total:18.65 GB) (Free:2.71 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 116.5 GB) (Disk ID: C1F2872F)
Partition: GPT.
==================== Fin de Addition.txt =======================