Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 31-07-2019 Exécuté par admin (01-08-2019 11:31:26) Exécuté depuis C:\Users\admin\Desktop\desinfection coolman 08.2019 Windows 10 Home Version 1903 18362.239 (X64) (2019-07-25 14:17:08) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= admin (S-1-5-21-1838153380-3420873703-1338263552-1000 - Administrator - Enabled) => C:\Users\admin Administrateur (S-1-5-21-1838153380-3420873703-1338263552-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1838153380-3420873703-1338263552-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1838153380-3420873703-1338263552-1002 - Limited - Enabled) Invité (S-1-5-21-1838153380-3420873703-1338263552-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1838153380-3420873703-1338263552-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden Bel Atout 5.50 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart) BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.56.2506 - BlueStack Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform) Élysée 4.70 (HKLM-x32\...\ElyseeFr_is1) (Version: - Vincent Brévart) EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation) EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation) Étude pour l'amélioration du produit HP Deskjet 2540 series (HKLM\...\{56A56F89-6A40-4990-9EFF-E7CEA8B8CD35}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.) Far Whist 1.62 (HKLM-x32\...\FarWhistFr_is1) (Version: - Vincent Brévart) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{AF37F9DE-0726-439E-BC10-43D9195394D0}) (Version: 2.1.26.0 - MAGIX AG) FOTOcom version 1.0 (HKLM-x32\...\{65977ABF-DACB-4C33-8C56-700581657A7F}_is1) (Version: 1.0 - VIA INDICE) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.142 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden HP Deskjet 2540 series Aide (HKLM-x32\...\{2FAD0F16-4309-4D22-AE73-F4CCA737D013}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) K-Lite Codec Pack 12.8.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.8.5 - KLCP) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Light Image Resizer 5.0.8.0 (HKLM-x32\...\{D5C093E0-D3DF-42D3-AFD6-CAAFB6985CBC}_is1) (Version: 5.0.8.0 - ObviousIdea) Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{A6B70741-D7EF-45ED-BF4E-AE40751780A0}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.) MAGIX 3D Maker (embeded) (HKLM-x32\...\MAGIX 3D Maker F) (Version: 6.0.0.10 - MAGIX AG) MAGIX Screenshare (HKLM-x32\...\MAGIX Screenshare F) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM-x32\...\MAGIX Speed burnR F) (Version: 6.0.1.2 - MAGIX AG) MAGIX Video deluxe 16 Premium 9.0.0.55 (F) (HKLM-x32\...\MAGIX Video deluxe 16 Premium F) (Version: 9.0.0.55 - MAGIX AG) MAGIX Xtreme Photo Designer 6 (HKLM-x32\...\MAGIX Xtreme Photo Designer 6 F) (Version: 6.0.29.0 - MAGIX AG) Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) Media Player Codec Pack 4.4.9 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.9 - Media Player Codec Pack) Microsoft OneDrive (HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nero 7 Essentials (HKLM-x32\...\{66EBD70F-A42C-475F-AEDF-277378151036}) (Version: 7.02.9491 - Nero AG) OpenOffice 4.1.3 (HKLM-x32\...\{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}) (Version: 4.13.9783 - Apache Software Foundation) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.105.123.2017 - Realtek) Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform) SolSuite 2016 v16.6 (HKLM-x32\...\SolSuite_is1) (Version: 16.6 - TreeCardGames) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated) VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 6.26 - NCH Software) VirtualDubMOD 1.5.10.3 Fr (HKLM-x32\...\{B158F76F-76AB-4115-A4F0-4C6EF6956093}_is1) (Version: 1.5.10.3 - Trad-Fr) Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.13.0_x86__kgqvnymyfvs32 [2019-07-01] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1550.4.0_x86__kgqvnymyfvs32 [2019-07-16] (king.com) Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-07-01] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-07-01] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-03] (Spotify AB) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\ChromeHTML: -> <==== ATTENTION HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\ChromeHTML: -> <==== ATTENTION ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-05-04] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============== 2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll 2009-05-06 18:53 - 2009-05-06 18:53 - 001220608 _____ (MAGIX AG) [Fichier non signé] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe 2017-06-29 15:16 - 2019-08-01 10:12 - 003035520 _____ (Nicolas Coolman -> Nicolas Coolman) [Fichier non signé] C:\Users\admin\AppData\Roaming\ZHP\ZHPDiag3.exe ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:DBC416F8 [282] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2018-12-24 09:40 - 000000035 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-07-01 18:40 - 2019-07-01 18:40 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091726689\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091726923\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\Control Panel\Desktop\\Wallpaper -> C:\Users\admin\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodecPackTrayMenu.lnk => C:\Windows\pss\CodecPackTrayMenu.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Drive Manager Real-Time.lnk => C:\Windows\pss\Drive Manager Real-Time.lnk.CommonStartup MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: Drive Manager => C:\Program Files (x86)\Clarus\Drive Manager\Drive Manager.exe -Hide MSCONFIG\startupreg: EPSONSX525WD (Epson Stylus SX525WD) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_SDC5A.tmp" /EF "HKCU" MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun HKLM\...\StartupApproved\Run32: => "StartCCC" HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1838153380-3420873703-1338263552-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1838153380-3420873703-1338263552-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08012019091727361\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{46B166F7-2012-4708-B00E-65F2C1B783D6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A07B4348-3BF0-48B3-96D0-B0FD9D8D8190}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier FirewallRules: [{356DDA43-0089-4910-BA7F-FEA53A1ED74F}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier FirewallRules: [{A95904BE-2696-4520-BEEC-BED4437AEB51}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier FirewallRules: [{42BEA043-1EE0-4DFC-B985-296990216729}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier FirewallRules: [{D1C2DE46-D4E1-4A7A-A587-FFFEADC4BCD4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{F3384872-CDDF-4E9D-910B-5D625781C953}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{409DA2DC-28FC-43D5-A005-489559C8968F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E33020DB-AC87-493A-A17C-DB5A328F7F9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CB1BE270-C919-4405-86E4-20F659FF8792}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8DC6A79F-F162-4E5F-B54A-325CE37BE96A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{440EB51D-6945-4926-9B82-48AF20F07A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{53C7AE8F-B8DA-4308-B048-9D794542858C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B71B837A-B874-446B-B0F9-275E4E72BB9E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{59C91F34-9875-4978-8A46-C30BFB12C072}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier FirewallRules: [{AC4C6BB2-623F-4B15-81E7-69E6D432FFE8}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe Pas de fichier FirewallRules: [{68A0FA01-66F3-4FC5-BA0A-7A6CF553986D}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E870B7C6-2F5D-4496-A795-7939F18919F9}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4E6DE0E9-031F-4036-8367-5F5D83309B09}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{088DFF03-74F0-42B1-B76F-99B77F991467}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe Pas de fichier FirewallRules: [{DAF0CB8A-D487-4A03-9C17-D2FBBF69DDB1}] => (Allow) D:\Program Files\Nox\bin\Nox.exe Pas de fichier FirewallRules: [UDP Query User{C1868B7D-6392-4336-B793-5F90401B38CA}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{2821A998-7C23-4A8F-BD40-E6DBB8514872}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{22928168-32EC-4C84-842B-AAA3787EC959}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{5680AB06-E140-4871-B2E5-4314795CE386}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{CB519590-8EA4-4DFC-A49D-8442A2052C42}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [UDP Query User{DB5A4EA3-AC90-4876-A96A-4A5F5B847F09}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{4F02B317-14AB-43B4-8CA8-D7A225578868}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{20462550-CDE1-4276-BA1B-80A9B9E3553E}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [TCP Query User{321CED9C-2A04-44AC-96E3-1E885E4AC747}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [UDP Query User{15694098-3EFB-437C-BAA0-1D0A0AA81589}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [TCP Query User{2E2DD9FA-DBC9-4ECF-9D80-26F630AB58D8}C:\program files (x86)\bluestacks\hd-player.exe] => (Block) C:\program files (x86)\bluestacks\hd-player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [UDP Query User{618BDDDB-5B53-4D36-9893-851BB83643B4}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{A4AE81FE-2DB6-462F-98F9-8F2791F4978F}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 28-07-2019 10:25:01 Programme d’installation pour les modules Windows 01-08-2019 09:50:54 avant PeC Coolman ==================== Éléments en erreur du Gestionnaire de périphériques ============= ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (08/01/2019 10:15:30 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme ZHPDiag3.exe version 2019.8.1.111 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1440 Heure de début : 01d54840a228ba3b Heure d'arrêt : 15 Chemin d'accès à l'application : C:\Users\admin\Desktop\ZHPDiag3.exe ID de rapport : 4cfc4d50-c63b-49c6-869a-74eefb9aedf1 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (07/31/2019 10:38:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5d24515f Nom du module défaillant : KERNELBASE.dll, version : 10.0.18362.239, horodatage : 0xe665f337 Code d’exception : 0xe0434352 Décalage d’erreur : 0x00113442 ID du processus défaillant : 0xe18 Heure de début de l’application défaillante : 0x01d5477b3fe611d8 Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 9796531c-5766-4691-99d5-d98fe297fda1 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/31/2019 10:38:19 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : FreemakeUtilsService.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.FileNotFoundException à FreemakeUtilsService.Program.Main(System.String[]) Error: (07/31/2019 10:38:07 AM) (Source: ESENT) (EventID: 454) (User: ) Description: svchost (3636,U,98) SRUJet: La récupération/restauration de la base de données a échoué en raison d’une erreur inattendue -1216. Error: (07/31/2019 10:38:07 AM) (Source: ESENT) (EventID: 494) (User: ) Description: svchost (3636,U,98) SRUJet: Échec de la récupération de base de données avec l’erreur -1216 en raison de références à la base de données « C:\WINDOWS\system32\sru\SRUDB.dat », qui n’existe plus. La base de données n’a pas été amenée dans un état d’arrêt correct avant d’être supprimée (ou déplacée ou renommée). Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données manquante n’aura pas été réintégrée. Si la base de données n’est vraiment plus disponible ni requise, des procédures pour la récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d’informations » au bas de ce message. Error: (07/31/2019 09:15:10 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22520 et la taille obligatoire était de 27888. Error: (07/30/2019 08:11:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante usocoreworker.exe, version : 10.0.18362.207, horodatage : 0x2d21c203 Nom du module défaillant : usocoreworker.exe, version : 10.0.18362.207, horodatage : 0x2d21c203 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000000c443 ID du processus défaillant : 0x3230 Heure de début de l’application défaillante : 0x01d5454cfdbcaf88 Chemin d’accès de l’application défaillante : C:\Windows\System32\usocoreworker.exe Chemin d’accès du module défaillant: C:\Windows\System32\usocoreworker.exe ID de rapport : 32e0527f-466f-47b1-9fba-3ee0bc99df24 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (07/28/2019 11:16:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 22464 et la taille obligatoire était de 29728. Erreurs système: ============= Error: (08/01/2019 11:09:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Gestionnaire d’installation de périphérique n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/01/2019 11:09:11 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Gestionnaire d’installation de périphérique. Error: (07/31/2019 11:13:41 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (07/31/2019 11:13:36 AM) (Source: disk) (EventID: 7) (User: ) Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux. Error: (07/31/2019 10:39:46 AM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur Windows.Internal.StateRepository.ApplicationExtension ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (07/31/2019 10:38:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (07/31/2019 10:38:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service Freemake Improver. Error: (07/31/2019 10:38:41 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. CodeIntegrity: =================================== Date: 2019-08-01 09:13:43.169 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-08-01 09:13:43.153 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-08-01 09:13:43.134 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-08-01 09:13:43.120 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-08-01 09:13:42.840 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-07-31 10:43:20.236 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-07-31 10:41:54.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2019-07-31 10:41:54.401 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: TOSHIBA 2.30 08/02/11 Motherboard: TOSHIBA NALAA Processeur: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 3954.67 MB Mémoire physique - RAM - disponible: 1089.29 MB Mémoire virtuelle totale: 7922.67 MB Mémoire virtuelle disponible: 3779.79 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:297.2 GB) (Free:33.08 GB) NTFS Drive d: (Data) (Fixed) (Total:297.69 GB) (Free:181.3 GB) NTFS Drive f: () (Removable) (Total:0.94 GB) (Free:0.79 GB) FAT \\?\Volume{b6cf1138-2c10-11e7-bee1-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS \\?\Volume{15da7a5c-0000-0000-0000-00634a000000}\ () (Fixed) (Total:0.93 GB) (Free:0.41 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 15DA7A5C) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=297.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=952 MB) - (Type=27) Partition 4: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 960 MB) (Disk ID: 01102DFA) Partition 1: (Active) - (Size=960 MB) - (Type=06) ==================== Fin de Addition.txt ============================