Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15.04.2019 01 Exécuté par titis (16-04-2019 18:25:07) Exécuté depuis C:\Users\titis\Desktop Windows 10 Home Version 1803 17134.706 (X64) (2019-04-02 17:23:12) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3261215430-109686082-2336293298-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3261215430-109686082-2336293298-503 - Limited - Disabled) Invité (S-1-5-21-3261215430-109686082-2336293298-501 - Limited - Disabled) titis (S-1-5-21-3261215430-109686082-2336293298-1002 - Administrator - Enabled) => C:\Users\titis WDAGUtilityAccount (S-1-5-21-3261215430-109686082-2336293298-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Autodesk Fusion 360 (HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.5519 - Autodesk, Inc.) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 19.3.2369 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 73.0.1270.87 - Auteurs de Avast Secure Browser) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation) BurnSim3 (HKLM-x32\...\{9FB64BAE-724A-42CE-AA52-478B744F454F}) (Version: 3.1.7 - BlastZone) Dashlane (HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\Dashlane) (Version: 6.1913.0.19264 - Dashlane, Inc.) Disable Nvidia Telemetry 1.1.0.16 (HKLM-x32\...\Disable Nvidia Telemetry) (Version: 1.1.0.16 - Nate Shoffner) Discord (HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\Discord) (Version: 0.0.305 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.) Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.3.0 - IObit) FlightGear v2018.3.2 (HKLM\...\FlightGear_is1) (Version: - The FlightGear Team) FreeCAD 0.17 - A free open source CAD system (HKLM\...\FreeCAD 0.17) (Version: 0.17.13541 - Juergen Riegel) GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Lenovo App Explorer (HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\Host App Service) (Version: 0.273.3.214 - SweetLabs for Lenovo) <==== ATTENTION Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{a2167b7c-e567-4ae5-9c88-8e1349a01363}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.29 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.0.3287.312 - Microsoft Corporation) Mises à jour NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden Nikon Transfer 2 (HKLM-x32\...\{4D5EE11A-0D0A-4214-ABAC-72419F7BE24D}) (Version: 2.13.2 - Nikon Corporation) NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote graphique 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.57 - NVIDIA Corporation) Orbiter 2016 (HKLM-x32\...\{4D27CE85-F519-42C1-B4AB-C0BD976FB0BA}) (Version: 1.1.0.0 - Martin Schweiger) Panneau de configuration NVIDIA 388.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.57 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation) Visual Studio Community 2019 (HKLM-x32\...\8636ee24) (Version: 16.0.28729.10 - Microsoft Corporation) vs_filehandler_amd64 (HKLM-x32\...\{37D994EA-A13D-48B0-9948-062E0C350270}) (Version: 16.0.28707 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{FFE3CC65-76D3-4D54-A22E-6BDF4C21CB6E}) (Version: 16.0.28707 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{F08DA172-0777-40C6-A8BA-D0F314560BEE}) (Version: 16.0.28518 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{2DB4A4FB-3DDD-4924-AF39-3FC5EDEC335A}) (Version: 16.0.28711 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{6F2E4A5C-4C2C-439B-A8A0-07DAB7A788B4}) (Version: 16.0.28329 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3261215430-109686082-2336293298-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-3261215430-109686082-2336293298-1002_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\titis\AppData\Local\Autodesk\webdeploy\production\d01d42bcd8a98c5ea527109039f3188b1d8e80bf\NPreview10.dll => Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-06] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-06] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-06] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxDTCM.dll [2018-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-06] (AVAST Software s.r.o. -> AVAST Software) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1120D5F9-DD6F-4C65-B4D1-9A7E10D65432} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC) Task: {135D65BF-D1FE-40A4-A118-06EFD1A67B6D} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {2770A3AD-380A-4805-87DE-82C0D2C1C15B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software) Task: {288036BF-CC45-4F2E-82BE-FF1D0D5816F5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC) Task: {320EE27F-2AE2-40E1-B2E7-4ED36C066CAB} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\61d706e6-4407-4c42-9d46-0abb79fd76d6 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.) Task: {3EF2AC02-1783-477E-BACD-312D6ED1BC61} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {3FE7C037-8C74-45D0-A7D0-DF60A7541A26} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software) Task: {464AC8DB-1E06-4820-ACB8-4E147A929350} - System32\Tasks\App Explorer => C:\Users\titis\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION Task: {5EC08C5C-FDBE-47E2-A156-34FC9736E5C1} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe (Microsoft Corporation -> Microsoft Corporation) Task: {70FB78B6-F57F-4112-8B90-3EAAF62975B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {741B99EA-60C0-4A85-AE9B-408377B46747} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B2390B4-D6E5-4332-825E-9128B8BEC340} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.3.0\Scheduler.exe (IObit Information Technology -> IObit) Task: {7C7AB71A-9874-4412-BB89-649B514CB361} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {95A054CF-02D1-4DB7-936A-45EAD1777087} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software) Task: {9D115106-34B9-4BA3-8342-F0AC4803D375} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Microsoft Windows -> Microsoft Corporation) Task: {A727F1AE-6A35-41D5-8DD0-5989FDCEB55F} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe (AVAST Software s.r.o. -> AVAST Software) Task: {B6311143-E150-45DB-98A9-5B37D059F86A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {BA4467EE-50F0-4591-B09D-3C1AA5459425} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {BC62BF07-C5D5-4712-8848-3D7F85E8AAE4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {C89530F7-585B-4A2E-9CAA-1DEB133DF1F8} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {C89A00DD-4693-4E31-AACC-5E902BAF260A} - System32\Tasks\Driver Booster SkipUAC (titis) => C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe (IObit Information Technology -> IObit) Task: {D17F043A-E435-4011-A1FF-07E8E5995B46} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {D4C1EC21-BE9C-4BA2-A09F-30F63698CEBF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c2a1b84e-88df-4797-a2a1-8664d1746f7b => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.) Task: {DA6F7AB2-9FFB-449F-BA6A-76A5892D9FC1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {DF10929C-8A3E-41A5-AB07-DD97CCF508CD} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility:// Task: {E38C8DBD-1763-4058-A8A8-B25E572487AB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation) Task: {E62D6538-A1A2-4B24-AD2F-F2B5CF9EFE46} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8e843be8-cf81-4396-9390-aa7b2ac934fe => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.) Task: {E7A05730-417B-4CA3-ACA0-A792D862270F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe (Lenovo -> Lenovo Group Ltd.) Task: {EFFB0DA3-3BE9-4AC4-932B-A0EA23A3BF4A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {F90B3DC3-FA16-47AA-AB3E-DF83BF43E8E8} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2019-04-16 17:44 - 2019-04-16 17:44 - 003021696 _____ (Nicolas Coolman -> ) [Fichier non signé] C:\Users\titis\Desktop\ZHPDiag3.exe 2019-04-02 20:44 - 2018-08-12 20:29 - 001255424 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3261215430-109686082-2336293298-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\titis\Documents\photo perso\starman.png DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. HKLM\...\StartupApproved\Run: => "DAX2_APP" HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\StartupApproved\Run: => "Dashlane" HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\StartupApproved\Run: => "DashlanePlugin" HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3261215430-109686082-2336293298-1002\...\StartupApproved\Run: => "Steam" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{AAC7C3B7-F477-4764-97E0-246A5A6C257F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{11D6D5EB-B516-4897-BBCE-21BE469D6FC9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DriverBooster.exe (IObit Information Technology -> IObit) FirewallRules: [{CDA0E2A9-B12A-42CF-98BA-685E46ED554C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{12070788-121A-46DD-8861-A6A31A11A2C5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{DB40944C-D00B-4424-8B3D-2D7AD0739091}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{DB268371-EB3B-4EB2-88B6-E6F91C8D42D1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.3.0\AutoUpdate.exe (IObit Information Technology -> IObit) FirewallRules: [{53EAE1DF-C179-4091-9E26-77FEB13CC500}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{23B6D629-8397-408F-B2E6-EB61FD4B121B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B76DBF4B-EF69-4881-9757-6DC4A9F47F34}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{61435933-542B-4C6E-8407-739D3BD190F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C955E35E-77A2-43D2-9F36-2179F1EF9AE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WWIIONLINE\WW2.exe (Cornered Rat Software, LLC. -> Playnet, Inc.) FirewallRules: [{15ABA2D6-5BBC-4B24-8402-A4725EB8B527}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WWIIONLINE\WW2.exe (Cornered Rat Software, LLC. -> Playnet, Inc.) FirewallRules: [{33D25435-DAD6-451C-B198-D7A6D4EEAF4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WWIIONLINE\Settings.exe (Playnet, Inc.) [Fichier non signé] FirewallRules: [{73696F23-5466-4227-89B9-393CCDB46214}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WWIIONLINE\Settings.exe (Playnet, Inc.) [Fichier non signé] FirewallRules: [{FF9CF884-9267-4AA7-90FC-3AFD21B76D4D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Pas de fichier FirewallRules: [{6B9E285B-48E5-4CB6-A0AA-B75592656F7E}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Pas de fichier FirewallRules: [{5A0A8EA3-B832-4E48-B1D8-DD3FC7AE3871}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{7FCA6D5F-F6D6-4577-9CD0-CC35BAC1200E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{153E1FF0-82D6-4DF8-A407-0EF983FC9696}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Fichier non signé] FirewallRules: [{655343D9-ECFD-4D55-95D0-56CAE5BE8BF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe (Smartly Dressed Games Ltd. -> ) [Fichier non signé] FirewallRules: [{FB5063C4-DC18-4CDE-B9C6-56857761EB8C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{E7356DFF-49D5-42F0-845C-61D6A42FF90D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fishing Planet\FishingPlanet.exe () [Fichier non signé] FirewallRules: [{BEB6C561-8D8C-4975-8C17-5E63ED3FEC25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fishing Planet\FishingPlanet.exe () [Fichier non signé] FirewallRules: [{308AFF51-0555-4E38-B4C2-D50FD8D5833B}] => (Allow) C:\Program Files\FlightGear 2018.3.2\bin\fgfs.exe () [Fichier non signé] FirewallRules: [{E4AA90B4-9E5C-4930-AD05-6D1230D62976}] => (Allow) C:\Program Files\FlightGear 2018.3.2\bin\fgfs.exe () [Fichier non signé] FirewallRules: [{1ED1FA4F-5279-4FFA-931E-6BBF2347B010}] => (Allow) C:\Program Files\FlightGear 2018.3.2\bin\fgcom.exe () [Fichier non signé] FirewallRules: [{2F842ED4-A187-4108-A3DC-8976AD5630D5}] => (Allow) C:\Program Files\FlightGear 2018.3.2\bin\fgcom.exe () [Fichier non signé] FirewallRules: [{ACCF53B5-1FB0-4078-8F60-D07CD018898D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\theHunter\launcher\launcher.exe (Expansive Worlds AB -> Expansive Worlds) FirewallRules: [{A2C87765-BA2D-47B0-B51C-11DD20EFA485}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\theHunter\launcher\launcher.exe (Expansive Worlds AB -> Expansive Worlds) FirewallRules: [TCP Query User{AF083D7D-57FE-4F8F-821F-377FB005654E}C:\program files (x86)\steam\steamapps\common\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\thehunter\game\thehunter.exe (Expansive Worlds AB -> Expansive Worlds) FirewallRules: [UDP Query User{B8292993-0EB6-4987-AFFB-851C13F0F59D}C:\program files (x86)\steam\steamapps\common\thehunter\game\thehunter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\thehunter\game\thehunter.exe (Expansive Worlds AB -> Expansive Worlds) FirewallRules: [{72708F17-B491-41DD-A6EC-38BC452E3AF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Argo\argobattleye.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2F193AEF-94E0-43E9-BB34-F48A7014534F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Argo\argobattleye.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{933B870A-E3D6-43F0-A492-FAA61D70ADFD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11425.20204.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{596A69E3-E3C1-428B-B460-A07FD87CE732}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software) ==================== Points de restauration ========================= 12-04-2019 08:57:23 Installed BurnSim3 16-04-2019 18:11:15 point manuel ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (04/16/2019 05:42:40 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-MI83Q1R3) Description: httphttp-2147467263 Error: (04/13/2019 10:48:43 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-MI83Q1R3) Description: httphttp-2147467263 Error: (04/12/2019 05:25:29 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Error: (04/12/2019 05:20:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme BurnSim.exe version 3.1.8.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 20ec Heure de début : 01d4f0fd426262b3 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\logiciel\logiciel java-c-c++\logicile java\BurnSim.exe ID de rapport : c43980f4-b49c-4a4e-a43b-9e47d6e64f6c Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (04/12/2019 08:59:07 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-MI83Q1R3) Description: httphttp-2147467263 Error: (04/11/2019 07:29:39 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Error: (04/11/2019 05:26:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-MI83Q1R3) Description: httphttp-2147467263 Error: (04/11/2019 05:26:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: LAPTOP-MI83Q1R3) Description: httphttp-2147467263 Erreurs système: ============= Error: (04/16/2019 06:03:15 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/16/2019 05:23:25 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/16/2019 05:19:08 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-MI83Q1R3) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID LAPTOP-MI83Q1R3\titis de l’utilisateur (S-1-5-21-3261215430-109686082-2336293298-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/16/2019 05:18:52 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-MI83Q1R3) Description: DCOM a reçu l’erreur « 2 » lors de la tentative de démarrage du service AvastSecureBrowserElevationService avec les arguments « Non disponible » pour exécuter le serveur : {620A093F-79D3-4CAB-8CAD-EB1A39A8C0A2} Error: (04/16/2019 05:18:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Avast Secure Browser Elevation Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/16/2019 09:14:19 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/16/2019 09:13:36 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-MI83Q1R3) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID LAPTOP-MI83Q1R3\titis de l’utilisateur (S-1-5-21-3261215430-109686082-2336293298-1002) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (04/16/2019 09:13:28 AM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-MI83Q1R3) Description: DCOM a reçu l’erreur « 2 » lors de la tentative de démarrage du service AvastSecureBrowserElevationService avec les arguments « Non disponible » pour exécuter le serveur : {620A093F-79D3-4CAB-8CAD-EB1A39A8C0A2} CodeIntegrity: =================================== Date: 2019-04-03 12:31:36.928 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-03 12:31:36.916 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-03 12:31:36.903 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-03 12:31:36.887 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-03 12:31:36.870 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-03 12:31:36.834 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfeaaca.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-03 12:31:36.776 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfemms.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\mcafee\SystemCore\mfehida.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 90% Mémoire physique - RAM - totale: 3962.39 MB Mémoire physique - RAM - disponible: 378.98 MB Mémoire virtuelle totale: 7918.39 MB Mémoire virtuelle disponible: 3649 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:804.97 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:24.9 GB) NTFS \\?\Volume{7bb80a38-b7e4-4b07-a84c-104987600689}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.58 GB) NTFS \\?\Volume{72f12bbd-ff84-4456-ad1e-b0636096a171}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 4C90DD0A) Partition: GPT. ==================== Fin de Addition.txt ============================