cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 20-02-2021 01
Exécuté par deane (20-02-2021 17:49:46)
Exécuté depuis C:\Users\deane\OneDrive\Bureau
Windows 10 Home Version 20H2 19042.804 (X64) (2020-09-12 14:23:33)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2705362736-2887218376-927619844-500 - Administrator - Disabled)
deane (S-1-5-21-2705362736-2887218376-927619844-1001 - Administrator - Enabled) => C:\Users\deane
DefaultAccount (S-1-5-21-2705362736-2887218376-927619844-503 - Limited - Disabled)
Invité (S-1-5-21-2705362736-2887218376-927619844-501 - Limited - Disabled)
Jean Dujhardin (S-1-5-21-2705362736-2887218376-927619844-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2705362736-2887218376-927619844-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Intego Antivirus (Disabled - Up to date) {B185458D-38B3-A010-10F7-3D378DAA6032}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
FW: ESET Pare-feu (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated)
AnyMP4 Blu-ray Player 6.3.38 (HKLM-x32\...\{DF8BE739-832A-482a-8C75-FB9628A6BE6E}_is1) (Version: 6.3.38 - AnyMP4 Studio)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.52 - Conexant)
Étude pour l'amélioration du produit HP OfficeJet 8010 series (HKLM\...\{D36FCD95-0B7E-4BA2-87DD-1F10724662B8}) (Version: 49.8.4575.20346 - HP Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.182 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{F86DA0BC-BC4B-4CC8-B2ED-03B80C4C1925}) (Version: 49.1.321.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{4836C01A-FA58-476A-9AB7-FC0D24AD766D}) (Version: 49.1.321.0 - HP)
HP FTP Plugin (HKLM-x32\...\{B168878C-B19C-4912-8A0F-2A5C49481B55}) (Version: 49.1.321.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A7A273C5-7BBD-4DA6-9E32-3B34C646AE6F}) (Version: 49.1.321.0 - HP)
HP SFTP Plugin (HKLM-x32\...\{1A3B3517-5C77-4382-9915-B8F0C2AB691F}) (Version: 49.1.321.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{915B19E1-1A3C-4F68-9D2A-54536FEB4171}) (Version: 49.1.321.0 - HP)
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{fb198756-7be7-4730-8f2e-282d5e71e412}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1003 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{4B3C56AB-963E-4F48-9747-05297683DB3B}) (Version: 16.8.3.1003 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lenovo Moto Smart Assistant (HKLM-x32\...\{C050AF2D-DD41-455E-A65E-628637B4A9CC}) (Version: 3.0.0.6 - Lenovo)
LenovoUsbDriver 1.1.34 (HKLM-x32\...\LenovoUsbDriver) (Version: 1.1.34 - Lenovo)
Logiciel de base du périphérique HP OfficeJet 8010 series (HKLM\...\{0A1801AA-F68B-4ED4-87EE-B8299F1692D1}) (Version: 49.8.4575.20346 - HP Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mobile Assistant (HKLM-x32\...\{2F22BBF6-EAE0-4A8D-8CB2-7D482F3D15DE}) (Version: 1.4.1.14209 - Lenovo)
Molotov (HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\Molotov) (Version: 4.3.0 - Molotov)
OpenDNS Updater 2.2.1 (HKLM-x32\...\OpenDNS Updater) (Version: 2.2.1 - )
Panneau de configuration NVIDIA 452.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 452.06 - NVIDIA Corporation) Hidden
Q-Dir (HKLM\...\Q-Dir) (Version: - )
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.3.12 - Qualcomm Atheros)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Remo Recover 5.0 (HKLM\...\{A573D759-F894-448D-A420-3A9C31879F88}_is1) (Version: 5.0.0.59 - Remo Software)
SMPlayer 20.6.0 (x64) (HKLM\...\SMPlayer) (Version: 20.6.0 - Ricardo Villalba)
TomTom HOME 2.20.7.1292 (HKLM\...\TomTom HOME) (Version: 2.20.7.1292 - TomTom)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WATCHED 1.0.1 (HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a) (Version: 1.0.1 - WATCHED AG)
WBFS to ISO (HKLM-x32\...\{55F0E086-2E1C-4478-B52E-DA6025A46434}_is1) (Version: - wbfstoiso.com)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-09-12] (Amazon.com)
Amazon Assistant -> C:\Program Files\WindowsApps\Amazon.com.AmazonAssistant_10.1910.9.0_neutral__343d40qqvtj1t [2020-09-12] (Amazon.com)
Arial Nova -> C:\Program Files\WindowsApps\Microsoft.ArialNova_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-30] (INTEL CORP) [Startup Task]
Convection -> C:\Program Files\WindowsApps\Microsoft.Convection_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.1129.0_x64__rz1tebttyb220 [2021-02-19] (Dolby Laboratories)
DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2020.4.45.0_x64__t5j2fzbtdg37r [2020-12-18] (DTS, Inc.)
Georgia Pro -> C:\Program Files\WindowsApps\Microsoft.GeorgiaPro_1.0.2.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Gill Sans Nova -> C:\Program Files\WindowsApps\Microsoft.GillSansNova_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-10] (HP Inc.)
Ink Draft -> C:\Program Files\WindowsApps\Microsoft.InkDraft_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Ink Journal -> C:\Program Files\WindowsApps\Microsoft.136853439117B_1.0.1.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation) [MS Ad]
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_2.3.14.0_x64__qmba6cd70vzyy [2021-02-19] (ASUSTeK COMPUTER INC.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-19] (NVIDIA Corp.)
Rockwell Nova -> C:\Program Files\WindowsApps\Microsoft.RockwellNova_1.0.2.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.13.154.0_x64__43tkc6nmykmb6 [2021-01-22] (Ookla)
Verdana Pro -> C:\Program Files\WindowsApps\Microsoft.VerdanaPro_1.0.2.0_neutral__8wekyb3d8bbwe [2020-09-12] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2705362736-2887218376-927619844-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-24] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-24] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_c1be3fe4a5f7f580\nvshext.dll [2020-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\deane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Android Developers.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=opfncoefigdklmipfplhopnijgjjgcfh

==================== Modules chargés (Avec liste blanche) =============

2020-09-12 19:39 - 2018-12-30 08:00 - 000077824 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000109704 _____ (LENOVO -> ) [Fichier non signé] C:\Program Files (x86)\MagicPlus\crashreport.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000354440 _____ (LENOVO -> ) [Fichier non signé] C:\Program Files (x86)\MagicPlus\UsbHelper.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000418952 _____ (LENOVO -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\MagicPlus\MSVCP100.dll
2016-06-16 16:05 - 2016-06-16 16:05 - 000771720 _____ (LENOVO -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\MagicPlus\MSVCR100.dll
2020-12-15 14:37 - 2020-12-15 14:37 - 001950208 _____ (SQLite Development Team) [Fichier non signé] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

SearchScopes: HKU\S-1-5-21-2705362736-2887218376-927619844-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-09-12 15:35 - 2020-09-12 15:33 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2705362736-2887218376-927619844-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\deane\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 1.1.1.1 - 1.0.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "Q-Dir"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "MagicPlusHelper"
HKLM\...\StartupApproved\Run32: => "WinampAgent"
HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_5ABA0BB30201E1F8F0C6847879FB1BA1"
HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2705362736-2887218376-927619844-1001\...\StartupApproved\Run: => "HP OfficeJet 8010 series (NET)"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [TCP Query User{E388EFFB-1512-4B9B-ACE8-4D19BF05F4CB}C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{9D587956-BC1E-4A35-A195-4E63D6A6260C}C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{3C018BC8-A788-4D29-ABD6-B073BC6B273C}] => (Block) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{221BF870-27D2-4D7A-9D3F-7FEE121D8E5A}] => (Block) C:\users\deane\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{657E75B1-1AE7-44F6-A464-33FF140E49DE}] => (Allow) C:\Users\deane\Downloads\IntegoSetup.exe => Pas de fichier
FirewallRules: [{2B2316E6-35C0-49F1-A78E-6FC1C34391CB}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe => Pas de fichier
FirewallRules: [{71E0F656-3EA8-424A-9E94-440E53EFB0CB}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe => Pas de fichier
FirewallRules: [{216CA39C-6C0E-4A7A-9376-27977EF84449}] => (Allow) C:\Program Files (x86)\Intego\IavService.exe => Pas de fichier
FirewallRules: [{5D774262-D8CE-41D6-9E00-CEF7DAED37B2}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.)
FirewallRules: [{7DEE2F3F-9D64-41D4-83F0-82F5D219DBFA}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier
FirewallRules: [{B10EA3A3-483A-4386-91DF-941F683709F2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{24F915FD-E08F-401D-A97D-8C496CFAB106}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4BFE6BA7-001E-4549-9833-8B80931B8D9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF237BA1-880C-4AE8-A052-14FF2B7A02F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FA9578C-799C-4DFC-9362-32146B199F57}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0CF8498-10E7-414C-8752-6EB597BA59C0}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS2E34\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{955046A8-35D4-4167-895D-869479616F89}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS2E34\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{576FF201-022D-4F1B-947C-A64DBCB13F94}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS7F9D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{963CA7E9-CCF4-4DEF-82C5-B1559A7469BC}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS7F9D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{2EAA2E5D-E211-43CE-A728-1DA8E08EFD47}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS008B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{CA805354-ADAD-4EF2-A423-6AFCA937B7ED}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS008B\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{5740C1EB-126D-489D-B104-0958DE315BC1}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS259D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{B3E0852E-D3FE-40ED-84AA-34A1ACD302EC}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS259D\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E78395DE-C8A1-4D1C-92EC-AAF2EE72F60C}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{0AC1AB75-475E-47C4-9BFE-8AED1CF3B8B1}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{64F7AAAF-8812-40B2-B2B3-C76406ED9A5A}] => (Allow) LPort=5357
FirewallRules: [TCP Query User{0622BACF-B216-4FC6-9600-B049B261DCD1}C:\program files (x86)\magicplus\magicplus.exe] => (Allow) C:\program files (x86)\magicplus\magicplus.exe (LENOVO -> Lenovo) [Fichier non signé]
FirewallRules: [UDP Query User{0C3D80A9-9EC2-44B3-A209-9D19CDC77D0C}C:\program files (x86)\magicplus\magicplus.exe] => (Allow) C:\program files (x86)\magicplus\magicplus.exe (LENOVO -> Lenovo) [Fichier non signé]
FirewallRules: [{04B5B67E-5383-43BD-92DB-25F187DA49C8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{FC4B6808-655D-4B68-8E56-AF62AC903FAC}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{89B12D41-DF9C-4389-A141-572C7F230A59}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{01032D59-D609-4028-928F-8EB9A7F18E5A}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{8A9AD733-B24C-4694-888B-4FBED5219FE9}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{AF61E3A8-99AD-49D8-AEE8-5DF6F9696F6F}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{217D8329-92E4-4E61-B4C3-3675C317E283}] => (Allow) C:\Users\deane\AppData\Local\Temp\7zS3D7F\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [{DAF16880-D50B-4F9B-8D0B-BD0C48005F9E}] => (Allow) C:\Program Files\HP\HP OfficeJet 8010 series\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{E27616A3-9F4B-4E8E-A736-AC97DF3FCC04}] => (Allow) C:\Program Files\HP\HP OfficeJet 8010 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{7FF7E23D-A5F3-4F59-AC3B-610B0B6FCCB5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

11-02-2021 09:44:48 Installed Universal Adb Driver
11-02-2021 11:34:09 Programme d’installation pour les modules Windows
11-02-2021 11:37:16 Programme d’installation pour les modules Windows
11-02-2021 16:11:58 Removed Universal Adb Driver
17-02-2021 01:11:10 Programme d’installation pour les modules Windows
20-02-2021 16:45:24 Supprimé Microsoft Update Health Tools

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Périphérique USB inconnu (échec de réinitialisation de port)
Description: Périphérique USB inconnu (échec de réinitialisation de port)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (02/20/2021 05:36:32 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (02/20/2021 03:32:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-U5IARK6)
Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut.

Error: (02/20/2021 02:47:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante AUDIODG.EXE, version : 10.0.19041.804, horodatage : 0x985b4154
Nom du module défaillant : CX64BPAPO.dll, version : 4.82.7.0, horodatage : 0x5bab47dd
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000006ebd1
ID du processus défaillant : 0x31f8
Heure de début de l’application défaillante : 0x01d70766f47231c2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\AUDIODG.EXE
Chemin d’accès du module défaillant: C:\WINDOWS\system32\CX64BPAPO.dll
ID de rapport : 6eb00ac6-1603-49af-87a1-d33ceeccfc5f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (02/20/2021 09:30:52 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.

Error: (02/20/2021 09:30:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.

Error: (02/20/2021 02:44:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme dwm.exe version 10.0.19041.746 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 12a0

Heure de début : 01d7069ec4527b8d

Heure d'arrêt : 60000

Chemin d'accès à l'application : C:\Windows\System32\dwm.exe

ID de rapport : 1c718659-1d61-4df5-a5c7-8427a4d98dea

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (02/19/2021 04:53:16 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.

Error: (02/19/2021 04:52:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\MagicPlus\MagicPlus.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne .
Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active.
Les composants en conflit sont :
Composant 1 : C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_ca02b4b61b8320a4.manifest.
Composant 2 : C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.746_none_11afeb8d2fff49aa.manifest.


Erreurs système:
=============
Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ICEsoundService s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Energy Server Service queencreek s’est terminé de façon inattendue pour la 6ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant Updater s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Graphics Command Center Service s’est terminé de façon inattendue pour la 1ème fois.

Error: (02/20/2021 03:31:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AtherosSvc s’est terminé de façon inattendue pour la 1ème fois.


Windows Defender:
================
Date: 2021-02-20 13:22:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {29376B3D-EEBA-469E-AF2A-D0CEB2CC6DB2}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-19 17:45:05
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {66340DAA-C10F-4144-A2D1-751AF0E9A798}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-18 19:06:47
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {D339F7B1-2B1E-4A23-8CE9-CBD6C8DAB2CB}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-17 13:59:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B5968312-289E-414A-9B28-E7ABC0D9C236}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-02-16 19:11:14
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B0D5BCBD-E98D-4747-AB22-9D3C5C13DC73}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2020-10-19 09:18:30
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Intego\elam_ppl\AMSAgent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-09-19 13:06:04
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-09-19 13:06:03
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. X756UQK.314 09/05/2018
Carte mère: ASUSTeK COMPUTER INC. X756UQK
Processeur: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 8076.23 MB
Mémoire physique - RAM - disponible: 1349.71 MB
Mémoire virtuelle totale: 32320.14 MB
Mémoire virtuelle disponible: 22770.26 MB

==================== Lecteurs ================================

Drive b: (Fusion D) (Fixed) (Total:589.08 GB) (Free:505.86 GB) NTFS
Drive c: () (Fixed) (Total:341.23 GB) (Free:257.89 GB) NTFS
Drive h: (DDETM2021) (Fixed) (Total:3725.83 GB) (Free:567.93 GB) NTFS

\\?\Volume{3d40baec-c544-4e58-8dbb-dbf33e996791}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{555bbef0-7045-4f01-b456-99e9f563e297}\ () (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS
\\?\Volume{383ca685-f166-4e9e-ab39-960b0fef430d}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
\\?\Volume{0e66e026-0829-4a4a-b0fc-27edd8b364b6}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9DE73666)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 093F427D)

==========================================================
Disk: 2 (Size: 3726 GB) (Disk ID: A89AE64E)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité