Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-03-2021
Exécuté par Dany (29-03-2021 13:06:35)
Exécuté depuis C:\Users\Dany\Downloads
Windows 8.1 (Update) (X64) (2021-03-22 21:00:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-201353169-2456021349-936282802-500 - Administrator - Disabled)
Dany (S-1-5-21-201353169-2456021349-936282802-1002 - Administrator - Enabled) => C:\Users\Dany
HomeGroupUser$ (S-1-5-21-201353169-2456021349-936282802-1032 - Limited - Enabled)
Invité (S-1-5-21-201353169-2456021349-936282802-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-201353169-2456021349-936282802-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Reader X (10.1.16) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.2.117.01506 - Alcor Micro Corp.)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.4 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.8 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0002 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.4 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0022 - ASUS)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 21.1.2449 - Avast Software)
Avast Cleanup Premium (HKLM\...\Avast Cleanup) (Version: 21.1.9940.2746 - Avast Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
Calendrier Xtra v12.021 (HKLM-x32\...\Calendrier 2000_is1) (Version: - XTRALOG)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Enregistrement utilisateur de Canon MG4200 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG4200 series) (Version: - Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Light Image Resizer 5.1.4.0 (HKLM-x32\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.1.4.0 - ObviousIdea)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 83.0.478.50 - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM-x32\...\{0001040C-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mises à jour NVIDIA 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
Molotov (HKU\S-1-5-21-201353169-2456021349-936282802-1002\...\Molotov) (Version: 2.3.0 - Molotov)
NVIDIA HD Audio Driver 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Pilote graphique 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
Package de pilotes Windows - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.40 - Ralink)
VIA Platform Device Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebTarot 1.34 (HKLM-x32\...\WebTarot_is1) (Version: 1.34 - AtoutWeb)
WebTarot 1.37.64 (HKLM\...\WebTarot_is1) (Version: 1.37.64.21 - AtoutWeb)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
Packages:
=========
Adera -> C:\Program Files\WindowsApps\Microsoft.Adera_2.5.2.34894_x86__8wekyb3d8bbwe [2014-07-28] (Microsoft Studios)
ASUS Calculator -> C:\Program Files\WindowsApps\B9ECED6F.ASUSCalculator_1.0.0.25_neutral__qmba6cd70vzyy [2013-09-26] (ASUSTek COMPUTER INC.)
Asus Converter -> C:\Program Files\WindowsApps\B9ECED6F.AsusConverter_1.0.0.27_neutral__qmba6cd70vzyy [2013-04-08] (ASUSTeK COMPUTER INC.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-18] (Canon Inc.)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_2.0.15133.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation)
HP All-in-One Printer Remote -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_55.1.43.0_x86__v10z8vjag6ke6 [2015-09-17] (Hewlett-Packard Company)
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-05] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2020-01-17] (Skype) [MS Ad]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Studios) [MS Ad]
The World Clock -> C:\Program Files\WindowsApps\B9ECED6F.TheWorldClock_1.0.0.6_neutral__qmba6cd70vzyy [2013-04-08] (ASUSTeK COMPUTER INC.)
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation) [MS Ad]
Wordament -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_2.8.4.0_x86__8wekyb3d8bbwe [2020-01-17] (Microsoft Studios)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) [Fichier non signé]
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) [Fichier non signé]
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) [Fichier non signé]
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2325} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSContextMenu.DLL [2012-08-28] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2013-10-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2012-03-13 11:23 - 2012-03-13 11:23 - 001500672 _____ (ASUS Cloud Corporation.) [Fichier non signé] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll
2009-07-14 01:40 - 2009-07-14 01:40 - 000211456 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNBLM3_2.DLL
2014-10-23 17:34 - 2008-04-03 05:00 - 000235520 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMLM7K.DLL
2016-09-23 18:05 - 2012-03-28 19:30 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-08-17 14:33 - 2012-03-26 05:00 - 000392192 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMXLMB9.DLL
2013-07-24 12:41 - 2009-07-14 01:40 - 000083968 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\system32\spool\PRTPROCS\x64\CNBPP3.DLL
2021-03-22 21:06 - 2013-10-23 10:20 - 000067072 _____ (NVIDIA Corporation) [Fichier non signé] C:\WINDOWS\SYSTEM32\Nv3DAppShExtR.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\WINDOWS\system32\lxducomm.dll:Microsoft_Appcompat_ReinstallUpgrade [0]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-201353169-2456021349-936282802-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
URLSearchHook: [S-1-5-21-201353169-2456021349-936282802-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-201353169-2456021349-936282802-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-201353169-2456021349-936282802-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
Toolbar: HKU\S-1-5-21-201353169-2456021349-936282802-1002 -> Pas de nom - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Pas de fichier
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation) [Fichier non signé]
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2019-01-04 13:45 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-201353169-2456021349-936282802-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-201353169-2456021349-936282802-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Dany\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20200220_130957.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "AsusVibeLauncher.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Avast Cleanup Premium.lnk"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "ACMON"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "AmIcoSinglun64"
HKLM\...\StartupApproved\Run: => "lxdumon.exe"
HKLM\...\StartupApproved\Run: => "lxduamon"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "ASUSWebStorage"
HKLM\...\StartupApproved\Run32: => "HDAudDeck"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-201353169-2456021349-936282802-1002\...\StartupApproved\Run: => "Cld2000.exe"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{4E92DDB0-FB73-4660-803E-84D1596CADEF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{8A3FE819-60BE-445E-8F6E-D854DD46FB31}C:\program files\webtarot\webtarot.exe] => (Allow) C:\program files\webtarot\webtarot.exe (Atout Web -> AtoutWeb)
FirewallRules: [TCP Query User{224F6293-24DE-4F7C-9D15-72798EB3FE2E}C:\program files\webtarot\webtarot.exe] => (Allow) C:\program files\webtarot\webtarot.exe (Atout Web -> AtoutWeb)
FirewallRules: [{E52B3BC5-E5CA-407B-9BBE-FE400AC0FC03}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{5EC1B940-E08E-4B45-9925-DAEF9C8AC864}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
FirewallRules: [{0916F413-9AC8-4828-9A41-6B218FCD35C9}] => (Allow) C:\WINDOWS\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{4F5ECC7A-C31E-4823-B6C7-90F55F641669}] => (Allow) C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdutime.exe (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International, Inc.)
FirewallRules: [{570200DC-24FC-41F7-9C80-95C001BF4729}] => (Allow) C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{F555FCBD-A910-4FA6-BAB8-FCCD3998CC63}] => (Allow) C:\WINDOWS\system32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{CCD6BB0E-5A40-472C-A171-526B8CE754F3}] => (Allow) C:\WINDOWS\System32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{B6A1A43D-F77E-4E05-B278-8C5DDB5E9738}] => (Allow) C:\WINDOWS\System32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{2F2915D6-3419-4B0B-95B8-E704F86667C4}] => (Allow) C:\WINDOWS\System32\spool\drivers\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{479DF039-DEBB-4411-920D-5A3D7622DBE5}] => (Allow) C:\WINDOWS\System32\spool\drivers\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{0159171D-62B3-48B2-A3BC-0C018B80E8CE}] => (Allow) C:\Program Files (x86)\Lexmark 5600-6600 Series\frun.exe () [Fichier non signé]
FirewallRules: [{2CC90342-C46D-4557-9D43-FB3971914704}] => (Allow) C:\Program Files (x86)\Lexmark 5600-6600 Series\frun.exe () [Fichier non signé]
FirewallRules: [{7F4BBCDD-4F38-40B3-AC06-E3A837581C15}] => (Allow) C:\Program Files (x86)\Lexmark 5600-6600 Series\lxduamon.exe (Lexmark International, Inc. -> )
FirewallRules: [{80304BC5-EFC5-467E-846B-9E9BB472337F}] => (Allow) C:\Program Files (x86)\Lexmark 5600-6600 Series\lxduamon.exe (Lexmark International, Inc. -> )
FirewallRules: [{6ED03B82-9CC8-4997-8AD5-03DC38779D3E}] => (Allow) C:\WINDOWS\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{33627CD4-48B1-4CCD-A0CE-8E2AF7FA817B}] => (Allow) C:\WINDOWS\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{11F9D4ED-C4A8-4766-B33A-016C0CCA9099}] => (Allow) C:\WINDOWS\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{7010E115-A95A-438D-BAA6-746DF52593BC}] => (Allow) C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdutime.exe (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International, Inc.)
FirewallRules: [{DEE1962D-FB78-4854-B08C-99A9F4F951D0}] => (Allow) C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{4FDCE215-0335-48DE-AF33-354141A7409D}] => (Allow) C:\WINDOWS\system32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{745BFC1B-A173-4078-866A-A8F612562611}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe (ABBYY Software House -> ABBYY (BIT Software))
FirewallRules: [{AF21266E-9FBF-4717-BCBE-BFE8A8DE6ECC}] => (Allow) C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe (ABBYY Software House -> ABBYY (BIT Software))
FirewallRules: [{046B73F6-BEF0-4CD9-ACCD-62C54D8F18C0}] => (Allow) C:\WINDOWS\SysWOW64\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{AF2B0131-1206-42C1-AB79-69D8D83F1AB9}] => (Allow) C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdutime.exe (Microsoft Windows Hardware Compatibility Publisher -> Lexmark International, Inc.)
FirewallRules: [{BC7A5BF3-FD91-45A2-B63F-3465F91725B2}] => (Allow) C:\WINDOWS\system32\spool\DRIVERS\x64\3\lxdupswx.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{61052868-901A-476D-BEFF-B6E37D063762}] => (Allow) C:\WINDOWS\system32\lxducoms.exe (Microsoft Windows Hardware Compatibility Publisher -> )
FirewallRules: [{1D6883F7-4D98-4228-BB8A-1D3187B0924B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{63D9B481-3E26-41DB-8B2E-FFC63D7E970B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ABFC7A56-FBE6-4006-8692-34B7926C0A12}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E54741BF-C669-4E8C-AB84-5ADA10916943}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5B8C835-74CA-47D2-B1DF-82FCB5B25F56}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6A827D4F-C3E4-4DA2-9FA0-5229E4FC726C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
==================== Points de restauration =========================
25-03-2021 09:20:14 Windows Update
29-03-2021 09:13:25 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/28/2021 02:46:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Explorer.EXE version 6.3.9600.18460 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.
ID de processus : 1290
Heure de début : 01d723cfe3a1dd40
Heure de fin : 0
Chemin d’accès de l’application : C:\WINDOWS\Explorer.EXE
ID de rapport : 3e1ddd75-8fc3-11eb-801f-08606e4f37f2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur Object List de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur First Help de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur First Counter de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur Last Help de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur Last Counter de la clé SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur Last Help de la clé SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Error: (03/28/2021 09:09:21 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3016) (User: AUTORITE NT)
Description: Impossible de mettre à jour la valeur Last Counter de la clé SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib Le premier DWORD dans la section des données contient le code d’erreur et le second DWORD contient la valeur mise à jour.
Erreurs système:
=============
Error: (03/29/2021 09:24:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : Mise à jour pour Windows 8.1 pour ordinateurs à processeur x64 (KB3172614).
Error: (03/29/2021 09:24:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : 2021-02 Correctif sécurité et qualité .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 et 4.8 pour Windows 8.1, x64 (KB4603004).
Error: (03/29/2021 09:24:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : Mise à jour de sécurité pour Windows 8.1 pour ordinateurs à processeur x64 (KB3042058).
Error: (03/29/2021 09:24:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : Modules linguistiques Microsoft .NET Framework 4.8 pour Windows 8.1 et Server 2012 R2 pour systèmes x64 (KB4087514).
Error: (03/29/2021 09:24:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : Mise à jour pour Windows 8.1 pour ordinateurs à processeur x64 (KB3150513).
Error: (03/29/2021 09:24:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800f0922 : 2021-01 Mise à jour de sécurité pour Windows 8.1 pour les systèmes x64 (KB4535680).
Error: (03/29/2021 09:19:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service %1!s! Update Service (avast) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (03/29/2021 09:19:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service 30000!s! Update Service (avast).
Windows Defender:
================
Date: 2016-09-14 08:10:45.755
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 115.10.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.11804.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2016-09-14 08:10:45.739
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.205.391.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.12002.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2016-09-14 08:10:45.739
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.205.391.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.12002.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2016-09-14 08:10:42.567
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.205.391.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.12002.0
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2016-09-14 08:09:08.697
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.205.391.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.12002.0
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X75VD.406 08/20/2012
Carte mère: ASUSTeK COMPUTER INC. X75VD
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 64%
Mémoire physique - RAM - totale: 3979.71 MB
Mémoire physique - RAM - disponible: 1428.22 MB
Mémoire virtuelle totale: 4683.71 MB
Mémoire virtuelle disponible: 1795.6 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:372.17 GB) (Free:302.69 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive d: (Data) (Fixed) (Total:537.9 GB) (Free:536.94 GB) NTFS
Drive e: () (CDROM) (Total:0 GB) (Free:0 GB)
\\?\Volume{3c5dba52-fa7f-4bb3-9e06-f9a16c7421f8}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.26 GB) NTFS
\\?\Volume{c85a68d0-df61-4830-8435-19677dd5b91b}\ () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{fdb52479-1fb3-49c8-9add-cb669072de84}\ (Restore) (Fixed) (Total:20 GB) (Free:10.26 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F97C441A)
Partition: GPT.
==================== Fin de Addition.txt =======================