Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019 Exécuté par claude (08-04-2019 14:15:40) Exécuté depuis C:\Users\claude\Downloads Windows 10 Pro Version 1809 17763.379 (X64) (2019-03-16 11:01:13) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3076573596-196789805-4040178887-500 - Administrator - Disabled) claude (S-1-5-21-3076573596-196789805-4040178887-1000 - Administrator - Enabled) => C:\Users\claude DefaultAccount (S-1-5-21-3076573596-196789805-4040178887-503 - Limited - Disabled) Invité (S-1-5-21-3076573596-196789805-4040178887-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3076573596-196789805-4040178887-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) ANT Drivers Installer x64 (HKLM\...\{D559687A-60C5-4786-9429-C21EC195789D}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden APLI-DECADRY Soft SE (HKLM-x32\...\APLI-DECADRY Soft SE) (Version: 2.0 - APLI PAPER S.A. ) AVerMedia GL710 Live Gamer Portable 3.7.64.39 (HKLM-x32\...\AVerMedia GL710 Live Gamer Portable) (Version: 3.7.64.39 - AVerMedia TECHNOLOGIES, Inc.) AVerMedia RECentral (HKLM-x32\...\{30D6B6ED-E039-4D62-8E07-E058D17A9372}) (Version: 1.3.0.109.2016101101 - AVerMedia Technologies, Inc.) Hidden AVerMedia RECentral (HKLM-x32\...\InstallShield_{30D6B6ED-E039-4D62-8E07-E058D17A9372}) (Version: 1.3.0.109.2016101101 - AVerMedia Technologies, Inc.) AVI ReComp 1.5.6 (HKLM-x32\...\AVI ReComp) (Version: 1.5.6 - Mateusz Gola (aka Prozac)) Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.0.170814 - ) Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{fd422d82-916c-4aca-bc42-67b7eb9925c4}) (Version: 1.2.129.13789 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG) Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG) Avira Home Guard (HKLM-x32\...\{B2ED506D-95AE-4069-A9FA-3E2BF1C489F0}) (Version: 1.1.6.751 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.19.2.21196 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.0.1877 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{5B6E4D2E-B399-4CEB-A321-D51CAD2EC4E9}) (Version: 1.1.21.3693 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{416A1FA9-74A0-4C92-88E4-F4652D53815B}) (Version: 2.0.6.11490 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG) AviSynth 2.5 (HKLM-x32\...\Avisynth) (Version: - ) Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== ATTENTION DVD Audio Extractor 7.2.0 (HKLM-x32\...\DVD Audio Extractor_is1) (Version: - Computer Application Studio) DVD Decrypter (Remove Only) (HKLM-x32\...\DVD Decrypter) (Version: - ) DVDFab 10.0.3.6 (26/04/2017) (HKLM-x32\...\DVDFab 10) (Version: 10.0.3.6 - Fengtao Software Inc.) DVDFab 8.0.6.5 (27/12/2010) (HKLM-x32\...\DVDFab 8_is1) (Version: - Fengtao Software Inc.) DVD-lab PRO 2.52 (HKLM-x32\...\DVD-lab PRO 2.52_is1) (Version: - Mediachance) DVDStyler v3.0.3 (HKLM\...\DVDStyler_is1) (Version: - Thüring IT-Consulting) Elevated Installer (HKLM-x32\...\{0BF90608-2F95-4C7C-9A85-E90E0CAF4FE9}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden eMule (HKLM-x32\...\eMule) (Version: - ) EncyFilm 4.4.0 (HKLM-x32\...\EncyFilm_is1) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION) EPSON SX210 Series Printer Uninstall (HKLM\...\EPSON SX210 Series) (Version: - SEIKO EPSON Corporation) Express Zip - Compresseur de fichiers (HKLM-x32\...\ExpressZip) (Version: 2.17 - NCH Software) FormatFactory 4.0.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.0.0.0 - Free Time) Free Video Joiner (HKLM-x32\...\{14FA6DD9-92ED-493D-A937-81A78870E08A}_is1) (Version: - FreeVideoJoiner.com) Garmin Express (HKLM-x32\...\{95D0EADA-5123-41C0-931A-F37946BC0E8E}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{eab4691c-4022-41cd-8d39-c3097ba62d4b}) (Version: 6.9.1.0 - Garmin Ltd or its subsidiaries) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.) Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden GSM SIM Utility 5.15 (HKLM-x32\...\{FA895932-5C05-4901-9275-CCC9D43000AE}) (Version: 5.15.0000 - GSM SIM Utility) Heredis 8 (HKLM-x32\...\Heredis 8) (Version: - ) HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.302 - Huawei Technologies Co.,Ltd) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Lame ACM MP3 Codec (HKLM\...\LameACM) (Version: - ) Logiciel Logitech Unifying 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) m4ng (HKLM-x32\...\m4ng) (Version: - ) MediaInfo 18.08 (HKLM\...\MediaInfo) (Version: 18.08 - MediaArea.net) Microsoft Office Language Pack 2010 - French/Français (HKLM-x32\...\Office14.OMUI.fr-fr) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3076573596-196789805-4040178887-1000\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MKVToolNix 13.0.0 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 13.0.0 - Moritz Bunkus) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.6.1.7023 - Mozilla) Mozilla Thunderbird 60.6.1 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 fr)) (Version: 60.6.1 - Mozilla) MSI Kombustor 3.5.0 (HKLM\...\{9598DA62-2AE8-426D-9C86-BEA96AC6721E}_is1) (Version: - MSI Co., LTD) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.10 - MSI) MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.07 - MSI) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nero 2014 (HKLM-x32\...\{F384C1E1-3A16-4073-95C3-7271FE0ED4C2}) (Version: 15.0.02200 - Nero AG) NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden PhotoFiltre Studio (HKLM-x32\...\PhotoFiltre Studio) (Version: - ) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: - ) Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.) Hidden Prerequisite installer (HKLM-x32\...\{5909A89E-C97F-407C-AE2B-47BDED86BF5D}) (Version: 15.0.0005 - Nero AG) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.) Serveur Média (HKLM-x32\...\TwonkyMediaServeur Média) (Version: 6.0.30.0 - PacketVideo) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-040C-0000-0000000FF1CE}_Office14.OMUI.fr-fr_{01C4F5A2-FD45-4F39-A800-7A20D19836F5}) (Version: - Microsoft) SIM MAX (HKLM-x32\...\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}) (Version: 1.00.0000 - SIM MAX) Subtitle Edit 3.5.2 (HKLM-x32\...\SubtitleEdit_is1) (Version: 3.5.2.0 - Nikse) Subtitle Workshop 2.51 (HKLM-x32\...\SubtitleWorkshop) (Version: - ) Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 5.17 - NCH Software) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.41459 - TeamViewer) Time Adjuster STANDARD 3.1 (HKU\S-1-5-21-3076573596-196789805-4040178887-1000\...\TimeAdjuster) (Version: - IrekSoftware.com) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) VIA Gestionnaire de périphériques de plate-forme (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.) VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 4.50 - NCH Software) VisualSubSync (remove only) (HKLM-x32\...\VisualSubSync) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN) VobSub 2.23 (HKLM-x32\...\VobSub) (Version: 2.23 - Gabest) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) Youtube Downloader HD v. 2.9.9.31 (HKLM-x32\...\Youtube Downloader HD_is1) (Version: - YoutubeDownloaderHD.com) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-3076573596-196789805-4040178887-1000\...\ChromeHTML: -> <==== ATTENTION CustomCLSID: HKU\S-1-5-21-3076573596-196789805-4040178887-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2018-05-08] () [Fichier non signé] ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2018-05-08] () [Fichier non signé] ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-02-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0218FBBB-082C-43E3-BCF2-4A02E7FEEEB0} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {05CE83F8-544B-4154-905F-73084FA56AA2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {061AEF0E-CFEA-42F4-8B0D-445393F04E72} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {069C30E2-87F3-4C25-8E52-0B298719CD99} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {07865C78-01DA-4966-8D01-BA99F861D2D8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {086C7A16-8F11-4439-92C4-1F9304B90131} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1DF877CD-C832-4231-8567-9A262B6D3687} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {1E01C214-7161-43D7-9148-4EB5B9F9D6CE} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe (Garmin International, Inc. -> ) Task: {21EE6294-3406-474A-B4F6-2F15D9F6737C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {221D13C7-05AE-412C-9CE2-FF1E7B13F195} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-10_user -> Pas de fichier <==== ATTENTION Task: {2CAE8C47-1DB8-4F19-A33E-3E2B96D47CBE} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2D6EAE7D-DAD1-4E37-B33E-1A7A88F54736} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2EB7949C-1FB3-441C-AE74-14BA77025979} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG ) Task: {31C5A4E8-3093-4399-BA2D-30BF1CFD4EC4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {3A8B3DB5-8877-42F6-B500-F5AB09A1C6E5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {3F2E9DFF-4175-420C-9F2E-BAA3C9E56757} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS\AutoKMS.exe Task: {403EE2E6-904E-45C1-BED1-2917021C8E5A} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-5 -> Pas de fichier <==== ATTENTION Task: {4C441DFF-EC83-48FD-80A0-877B36E82FE4} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {4C6B5BD0-A83F-424D-B925-424DDE7ECF8A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {4EE0A0A4-D26C-424E-AC7A-61D3C3A91AA9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {506DE271-571D-4AFB-B4C1-03C84BD622C4} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-5_user -> Pas de fichier <==== ATTENTION Task: {513EB2BD-68EC-4B14-9D95-7536C9CFBD2E} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-11 -> Pas de fichier <==== ATTENTION Task: {547CEE74-984B-49FF-8AC4-90731700C917} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-7 -> Pas de fichier <==== ATTENTION Task: {54A9E231-A0C5-406F-AEF1-216B795A74C3} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira) Task: {5B6394C6-31EF-4583-B9A1-F27D17AF7742} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5EAB91B8-613A-4CDC-B6DE-C26D1B494382} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {5EBCD524-89C8-4717-8D84-7A65188AF1C8} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-6 -> Pas de fichier <==== ATTENTION Task: {5F662583-C02A-4278-B75C-AA6BE7586B35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {601AEA1E-C977-4ADF-B6D6-ADF734B88B35} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {609D6334-82E5-45BD-A657-79B04075234B} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {63F7E98A-1511-4D5F-ABBD-512E25BDEA05} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {64BC2A94-9D35-4AD5-B5C4-944510967520} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {6858F279-8D5F-480E-AFE6-A022C562A8B6} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira) Task: {6A817CDF-AFA5-4FAD-BBE6-70C873C0B312} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-1-6 -> Pas de fichier <==== ATTENTION Task: {6F2AC0E3-C127-4F8C-86DF-F46437389914} - System32\Tasks\S-1-5-21-3076573596-196789805-4040178887-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {733188F4-2336-4DCF-B566-099625BAD4EC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {7475E0B0-3EC4-4431-A8CF-50657BA02D6D} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {75BAD844-9D37-4A86-9D8D-89E99D66B5E3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {770B4105-6A9C-4A9F-86D1-A3B529D772E1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION Task: {78A64EDB-5605-42B6-8293-6B4A6744B222} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-1-7 -> Pas de fichier <==== ATTENTION Task: {79FB3223-AF18-4168-91EF-4E445D10CFE2} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7AF2AE9E-7C99-4119-A167-6DA969001A4D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {7D21FC54-0D08-4564-8835-3A5745E8746B} - \0507956b-ee8d-4c4e-821d-ca1a9a374a3f-3 -> Pas de fichier <==== ATTENTION Task: {7DC39646-9A77-4E66-BBF4-31A8060E54DC} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {7F77557A-A6FB-4A55-9943-3D97046D87F3} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {812BD725-4DDA-4C0D-BD4E-6AE8D9233E0C} - System32\Tasks\{70EAD60B-D51C-48FE-AA7C-77C19E67F2F3} => C:\Program Files (x86)\m4ng_v5\m4ng_v5.exe (w2w Te@m) [Fichier non signé] Task: {84DFBEFB-4BF2-470E-B2CB-38B294F3F3D7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {8AFCB215-209A-4C43-A60E-5D0DCF9EE3FB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {9817C472-BDAE-4B88-8E90-FB4B0D78B3FA} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9C5271C2-CA3D-4F51-BB21-36F07FCDAB98} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe (Solute GmbH -> Avira) Task: {9D479B19-9235-4AC3-985E-184D4EE5447B} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A4502FFF-1C3C-4D8A-BA9E-5E2E989B301F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {ADD78CDE-36B2-4F0E-9489-B09826603C38} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {ADF3E242-459C-4A54-AC58-E093B8A95040} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {B8100036-4667-4ED4-B8F1-892938C21A0C} - System32\Tasks\{C431D56F-AB18-4B43-8924-028066DF3AB6} => C:\Windows\system32\pcalua.exe -a C:\Users\claude\Desktop\auxsetup.exe -d C:\Users\claude\Desktop Task: {C7D48764-933C-44B3-9011-C5970AB6ACDA} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {CC66B3E5-A7D8-4FA4-983E-3AD6402CFDDE} - System32\Tasks\NCH Software\SwitchDowngrade => C:\Program Files (x86)\NCH Software\Switch\switch.exe (NCH Software -> NCH Software) Task: {CE020002-1A30-40C7-AD4C-CD14C92F4163} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {D0DBA099-0165-4FA1-B0A0-B790E45C1D52} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION Task: {D28882F5-6DEE-4376-8062-B07533298565} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {E46435CA-7F83-4FCE-81BF-125E668A01D9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION Task: {ECAB59E3-1D73-40AD-8609-57B6B7547C79} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION Task: {F4E5AB58-83C2-4650-9482-B3124B1ABF98} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {F8FAE5FA-B989-484A-B9F2-162F719C1659} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {FCAD7D2F-3259-411F-8AD0-FA5B58725F1A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\WINDOWS\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Shortcut: C:\Users\claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVDFab 10\DVDFab Online.lnk -> hxxp://www.dvdfab.cn ShortcutWithArgument: C:\Users\claude\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============== 2019-03-16 12:08 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-03-16 12:08 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2015-01-13 16:41 - 2015-01-13 16:41 - 000238080 _____ (AMD) [Fichier non signé] C:\WINDOWS\system32\atiesrxx.exe 2018-08-23 14:42 - 2018-08-23 14:42 - 000190784 _____ (Huawei Technologies Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2015-01-13 16:41 - 2015-01-13 16:41 - 000514048 _____ (AMD) [Fichier non signé] C:\WINDOWS\system32\atieclxx.exe 2015-01-13 16:20 - 2015-01-13 16:20 - 000535552 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\WINDOWS\system32\atiadlxx.dll 2018-05-27 17:20 - 2011-07-12 16:14 - 000331776 _____ (VIA Technologies, Inc.) [Fichier non signé] C:\Program Files (x86)\VIA XHCI UASP Utility\usb3Monitor.exe 2019-03-18 16:57 - 2008-12-16 07:03 - 000060416 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\ProgramData\EPSON\EPSON SX210 Series\Language\040c.E_SBE0DB.DLL 2019-04-07 14:59 - 2013-03-06 22:30 - 001438867 _____ () [Fichier non signé] C:\Users\claude\Desktop\Dox.exe 2016-07-11 23:04 - 2016-07-11 23:04 - 033890318 _____ () [Fichier non signé] C:\Program Files (x86)\FormatFactory\FFModules\Encoder\ffmpeg.exe 2018-05-08 13:48 - 2018-05-08 13:48 - 000089088 _____ () [Fichier non signé] C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll 2018-07-20 17:37 - 2012-08-08 09:20 - 000582144 _____ (AVerMedia Technologies, Inc.) [Fichier non signé] C:\Program Files (x86)\Common Files\AVerMedia\AVerMedia RECentral\dll\AVerHIDCtrl.dll 2018-07-20 17:37 - 2016-09-30 04:28 - 002058240 _____ (AVerMedia TECHNOLOGIES, Inc.) [Fichier non signé] C:\Program Files (x86)\Common Files\AVerMedia\AVerMedia RECentral\dll\C875Device.dll 2017-12-01 14:13 - 2005-07-18 14:43 - 000160256 _____ () [Fichier non signé] C:\Program Files (x86)\MSI\Live Update\unrar.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 15:46 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3076573596-196789805-4040178887-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\claude\Pictures\Camera Roll\1-foret-landes.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKU\S-1-5-21-3076573596-196789805-4040178887-1000\...\StartupApproved\Run: => "GarminExpressTrayApp" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{AAF7B5CA-6EDA-47FF-A218-E581CF5219FB}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) FirewallRules: [{045EAA1B-B511-4AC7-89DC-9DCB3805594D}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{AC14ADDF-E7A8-4A13-88A8-39B8AA7782E5}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{FC6B878A-62F0-470F-AB89-8924ABF4F960}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{4B938048-FF47-494F-B181-CB357F8C0384}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{73A0DB80-DC89-4F72-8E38-2D8467D42A9D}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{707B73A6-680C-45E9-9BB8-7618917BE992}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG) FirewallRules: [{8DFEAF93-235A-4B1A-B454-DB235E75B6A2}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG) FirewallRules: [UDP Query User{F53B794E-7251-4D6F-BFF3-8ACF584CFF76}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [TCP Query User{869C381A-8DFC-4765-8559-4D9A42EBF0E8}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [{B08C2AA7-81CB-40C7-8190-DB81A4E477F4}] => (Allow) C:\Program Files (x86)\PicosmosTools\PTInstOnline.exe Pas de fichier FirewallRules: [{BD4E0E7A-30A2-4DE4-AEDB-0E519222F22E}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{708049D8-0C88-43F5-9461-1989CFB97369}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{2224FE11-F9A0-4919-A4EA-9520D5875645}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe (Free Time Co., Ltd. -> Free Time) FirewallRules: [{BCDB6419-24DC-49AD-8F54-53353F4D9678}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{11DE7D72-7165-4B7A-9F21-FE0331BA1059}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{7475DB0A-D900-4F10-9019-547C74900021}] => (Allow) LPort=48113 FirewallRules: [{C51448E0-DAA2-426B-94BC-C34EE784AED1}] => (Allow) LPort=48114 FirewallRules: [TCP Query User{FBE07EC0-3BCF-4667-9D21-4580866EC4F1}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [UDP Query User{19E600F0-85B0-42CD-B075-B405316D4530}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [{A44594A5-3698-4089-B95A-AC0E53E665D7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{2CE6F39C-EC90-4C35-B402-8F7169870DA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{B5AF1D47-3DF7-4D96-BF31-53F408937D14}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{30563870-EA44-4517-AD62-A578165DF4A7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [TCP Query User{47689787-0D51-433A-BD25-4BEC302E64A4}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Pas de fichier FirewallRules: [UDP Query User{DB887EC7-DA82-48DC-B7D4-2A3576F0BE09}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Pas de fichier FirewallRules: [{769917C5-83DB-41F6-84D0-25235B64E9D7}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 16\programs\RM.exe Pas de fichier FirewallRules: [{2EC183E4-770D-445B-BBC4-D3018F72DAF4}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 16\programs\RM.exe Pas de fichier FirewallRules: [{62A30D89-1EB0-4586-BDA6-D07F09FD0389}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 16\programs\NGStudio.exe Pas de fichier FirewallRules: [{EA421B19-D850-43FB-B064-BBD2B7C02509}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 16\programs\NGStudio.exe Pas de fichier FirewallRules: [{ECECE748-534E-4061-AF28-57B3B664BD5A}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 16\programs\UMI.exe Pas de fichier FirewallRules: [{8D70CAC5-D8FE-4697-AF31-011A1683D691}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 16\programs\UMI.exe Pas de fichier FirewallRules: [{EBF9FABF-063E-4868-85DB-A534EFEA0417}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (PacketVideo Corporation -> PacketVideo) FirewallRules: [{3FD9389E-8118-4AA8-9122-0449B0067E4B}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe (PacketVideo Corporation -> PacketVideo) FirewallRules: [{A7EAF2C8-E8B7-4C58-A326-BB85270C778D}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe (PacketVideo Corporation -> ) FirewallRules: [{9736A8E8-AD00-4352-A2D1-9566CC03747D}] => (Allow) C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe (PacketVideo Corporation -> ) FirewallRules: [{DEC45803-5B45-412C-BF28-11412D172250}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{B90325AA-D517-44B7-9485-D5944A52BAAB}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{00A3C6D5-9A8E-43E9-B5FA-E4E243B8C77F}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{2D170563-BF78-4CCF-AAEF-F393AAB3CA03}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.) FirewallRules: [{3D9687BA-5CB7-47A1-A62F-9A510ADD1853}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe (Free Time Co., Ltd. -> Free Time) FirewallRules: [TCP Query User{700AFBBB-C2E2-4C88-B3FA-1BB350E0907A}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe (Fengtao Software Inc. -> FengTao Software Inc.) FirewallRules: [UDP Query User{7DEB7965-37B6-48BD-9CA4-016C9ADA6A36}C:\program files (x86)\dvdfab 10\dvdfab.exe] => (Allow) C:\program files (x86)\dvdfab 10\dvdfab.exe (Fengtao Software Inc. -> FengTao Software Inc.) FirewallRules: [{27222856-93BA-4FD1-AA42-78155E5CF90F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Points de restauration ========================= 31-03-2019 21:20:27 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/03/2019 10:08:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante vlc.exe, version : 3.0.4.0, horodatage : 0xa6b0a6a0 Nom du module défaillant : ntdll.dll, version : 10.0.17763.348, horodatage : 0xca65c822 Code d’exception : 0xc0000374 Décalage d’erreur : 0x00000000000faf49 ID du processus défaillant : 0xa40 Heure de début de l’application défaillante : 0x01d4e9f454d7660d Chemin d’accès de l’application défaillante : C:\Program Files\VideoLAN\VLC\vlc.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : cf7c5df8-68a9-45ed-9106-19ebbcf21762 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/31/2019 09:20:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/25/2019 07:32:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Protocole LLDP (Link Layer Discovery Protocol) Microsoft. System Error: Accès refusé. . Error: (03/24/2019 02:27:09 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/21/2019 09:56:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme svchost.exe version 10.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 648 Heure de début : 01d4ddf1d59927c6 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\System32\svchost.exe ID de rapport : e1a12430-0da3-4bcf-a984-a7c8e353c3d0 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (03/19/2019 03:44:28 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchUI.exe version 10.0.17763.348 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1f44 Heure de début : 01d4ddf2f85acd05 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : d522a528-a905-47a4-bb58-8d43ce5a52c9 Nom complet du package défectueux : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : CortanaUI Type de blocage : Quiesce Error: (03/19/2019 03:24:26 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (03/19/2019 03:18:34 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT) Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\WINDOWS\system32\wbem\wmiprvse.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête). Erreurs système: ============= Error: (04/08/2019 01:53:17 PM) (Source: DCOM) (EventID: 10001) (User: claude-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.OneConnect_5.1902.361.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca en tant que Non disponible/Non disponible. L’erreur « 0 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXemn3t55segp7q92mwd35v2a5rk5mvwyz.mca Error: (04/08/2019 01:49:22 PM) (Source: DCOM) (EventID: 10001) (User: claude-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.YourPhone_1.19031.57.0_x64__8wekyb3d8bbwe!App.AppXev0q5mj8fv73ggp36jh3aysp31079gw2.mca en tant que Non disponible/Non disponible. L’erreur « 0 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXfkd8mejksk4ancwf4vtyhmkvtzn1jcbs.mca Error: (04/08/2019 01:39:00 PM) (Source: DCOM) (EventID: 10001) (User: claude-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.ContentDeliveryManager_10.0.17763.1_neutral_neutral_cw5n1h2txyewy!App.AppXryc2qd338f5728r9gzzazav8206ba77s.mca en tant que Non disponible/Non disponible. L’erreur « 0 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXmtcan0h2tfbfy7k9kn8hbxb6dmzz1zh0.mca Error: (04/08/2019 01:07:55 PM) (Source: DCOM) (EventID: 10010) (User: claude-PC) Description: Le serveur Microsoft.WindowsStore_11811.1001.27.0_x64__8wekyb3d8bbwe!App.AppX8h0bdkbb5frkt9s09fvshhbvqnntmvm1.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/08/2019 12:57:16 PM) (Source: DCOM) (EventID: 10001) (User: claude-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.Wallet_2.2.18179.0_x64__8wekyb3d8bbwe!App.AppXgvxkrr1tm1jwgecmqbxe81yfbwpjdn1h.mca en tant que Non disponible/Non disponible. L’erreur « 0 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXggkaqzf6p31g37n0m8phzeswb0rt9m7e.mca Error: (04/08/2019 12:53:16 PM) (Source: DCOM) (EventID: 10001) (User: claude-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.OneConnect_5.1902.361.0_x64__8wekyb3d8bbwe!App.AppXe8pdgw5syxe8pgccbk3mcn5hanwamr0e.mca en tant que Non disponible/Non disponible. L’erreur « 0 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXemn3t55segp7q92mwd35v2a5rk5mvwyz.mca Error: (04/08/2019 12:10:31 PM) (Source: DCOM) (EventID: 10001) (User: claude-PC) Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.11.5.17763_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca en tant que Non disponible/Non disponible. L’erreur « 0 » s’est produite lors du démarrage de la commande : "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca Error: (04/08/2019 11:41:56 AM) (Source: DCOM) (EventID: 10016) (User: claude-PC) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID claude-PC\claude de l’utilisateur (S-1-5-21-3076573596-196789805-4040178887-1000) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. CodeIntegrity: =================================== Date: 2019-03-19 20:29:00.409 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:29:00.317 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:29:00.269 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:29:00.151 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:29:00.117 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:29:00.069 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:28:57.488 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2019-03-19 20:28:56.855 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Pourcentage de mémoire utilisée: 76% Mémoire physique - RAM - totale: 2047.24 MB Mémoire physique - RAM - disponible: 475.66 MB Mémoire virtuelle totale: 7796.89 MB Mémoire virtuelle disponible: 1827.63 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:232.44 GB) (Free:67.54 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] \\?\Volume{22312231-0000-0000-0000-f01b3a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 22312231) Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ==================== Fin de Addition.txt ============================