Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-12-2019 Exécuté par Claude (02-01-2020 15:10:06) Exécuté depuis C:\Users\Claude\Desktop Windows 10 Pro Version 1903 18362.535 (X64) (2019-06-15 12:06:01) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2981823402-977370077-2238675640-500 - Administrator - Disabled) Claude (S-1-5-21-2981823402-977370077-2238675640-1001 - Administrator - Enabled) => C:\Users\Claude claud_000 (S-1-5-21-2981823402-977370077-2238675640-1006 - Limited - Enabled) => C:\Users\claud_000 DefaultAccount (S-1-5-21-2981823402-977370077-2238675640-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2981823402-977370077-2238675640-1005 - Limited - Enabled) Invité (S-1-5-21-2981823402-977370077-2238675640-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2981823402-977370077-2238675640-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) adsl TV (HKLM-x32\...\{3AFDD2C6-8663-46B5-B195-6CEB00D44768}) (Version: 2018.2 - adsl TV / FM) AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) ArcSoft Panorama Maker 6 (HKLM-x32\...\{41123708-D150-432C-9F15-EC80C079AB52}) (Version: 6.1.1.105 - ArcSoft) ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation) BurnAware Free 10.3 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: - ) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.3 - Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon MP Navigator 3.0 (HKLM-x32\...\MP Navigator 3.0) (Version: - ) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 77.1.1834.93 - Auteurs de CCleaner Browser) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6140 - CDBurnerXP) CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - ) Centre Souris et Claviers Microsoft (HKLM\...\{23D2AFC7-C01E-4413-9D9A-0BABF52569BF}) (Version: 2.3.188.0 - Microsoft Corporation) Hidden Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Easy-WebPrint (HKLM-x32\...\Easy-WebPrint) (Version: - ) Enregistrement utilisateur de Canon MG5700 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5700 series) (Version: - ‭Canon Inc.) Euro Calculette 1.1 (HKLM-x32\...\Euro Calculette_is1) (Version: - LOGIC ANTILLES) e-verbe version 1.12 (HKLM\...\e-verbe_is1) (Version: - ) Free FreeCell Solitaire 2015 v3.0 (HKLM-x32\...\Free FreeCell Solitaire_is1) (Version: - TreeCardGames) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden Greenshot 1.2.9.129 (HKLM\...\Greenshot_is1) (Version: 1.2.9.129 - Greenshot) Jigsaw Puzzles Epic (HKLM-x32\...\{323CB548-2016-47B6-BABF-1B43F558CDEB}_is1) (Version: 1.2.7 - Kristanix Games) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KraiSoft Games Launcher (HKLM-x32\...\KraiSoft Games Launcher) (Version: - ) Le logiciel de transfert de données OneTouch Reveal® 2.5.11.1449012024190 (HKLM-x32\...\8509-3025-9567-0493) (Version: 2.5.11.1449012024190 - LifeScan, Inc.) LifeScan USB Device Driver vSL3.0 (Driver Removal) (HKLM-x32\...\LFSVCOMM&10C4&85A7) (Version: - LifeScan Inc) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) MiCôSystème2 (HKLM-x32\...\{F30EF150-8593-451D-978E-35D0FB9EEE7A}) (Version: 2.6.1 - MiCô-Soft) Microsoft Office Famille et Etudiant 2013 - fr-fr (HKLM\...\HomeStudentRetail - fr-fr) (Version: 15.0.5197.1000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mises à jour NVIDIA 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Molotov (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Molotov) (Version: 2.1.2 - Molotov) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 63.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 63.0.1 (x86 fr)) (Version: 63.0.1 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon) Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.9.0 - Nikon) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5197.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5197.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-040C-0000-0000000FF1CE}) (Version: 15.0.5197.1000 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden PhotoFiltre (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\PhotoFiltre) (Version: - ) Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.5.0 - Nikon) Puzzles Collection 1 1.0 (HKLM-x32\...\Puzzles Collection 1_is1) (Version: - FalcoWare, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6387 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.) ScanSoft OmniPage SE 4.0 (HKLM-x32\...\{29D851C2-048C-4B5E-8D1F-25D473342BB5}) (Version: 15.00.0020 - ScanSoft, Inc.) Screenpresso (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\Screenpresso) (Version: 1.6.8.0 - Learnpulse) SendMe 1.0.2 (HKLM-x32\...\SendMe_is1) (Version: - LedPC Application) SendTo 1.0 (HKLM-x32\...\SendTo_is1) (Version: - Grégory HARGOUS) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden Skype Web Plugin (HKLM-x32\...\{575E7A6A-F93E-4C3F-AAEB-AF96D8679532}) (Version: 7.18.0.51 - Skype Technologies S.A.) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Snap Express v.13.8 (HKLM-x32\...\Snap Express_is1) (Version: - Ivan BUBLOZ) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Unity Web Player (HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\UnityWebPlayer) (Version: 4.6.0f2 - Unity Technologies ApS) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation) ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.9.0 - Nikon) VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.154.400.0_x86__kgqvnymyfvs32 [2019-12-12] (king.com) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-23] (Canon Inc.) Chérie FM -> C:\Program Files\WindowsApps\NRJ.ChrieFM_1.1.0.8_neutral__js6xree90qvwe [2018-03-19] (NRJ-AUDIO) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-04] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-06-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.) Netherlands Countryside -> C:\Program Files\WindowsApps\Microsoft.NetherlandsCountryside_1.1.0.0_neutral__8wekyb3d8bbwe [2018-03-19] (Microsoft Corporation) NRJ12 -> C:\Program Files\WindowsApps\NRJ.NRJ12_1.1.1.1_x64__js6xree90qvwe [2018-03-19] (NRJ-AUDIO) Radios Francaises -> C:\Program Files\WindowsApps\TODAEMEDIA.RadiosFrancaises_1.4.0.0_x64__3dbn6fkmxyps2 [2018-03-19] (TODAE MEDIA) [MS Ad] Rire & Chansons -> C:\Program Files\WindowsApps\NRJ.RireChansons_1.1.0.2_neutral__js6xree90qvwe [2018-03-19] (NRJ-AUDIO) RTL -> C:\Program Files\WindowsApps\RTLNet.RTL_1.0.0.55_neutral__edg4qmgf9t824 [2018-03-19] (RTL Net) Shopping Calculette -> C:\Program Files\WindowsApps\32805MickaelTalon.ShoppingCalculette_1.1.2.0_x64__b08017s5h6b18 [2018-03-19] (Mickael Talon) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2981823402-977370077-2238675640-1001_Classes\CLSID\{41CA1685-6816-4DDD-BD49-62E8527FF5FC}\InprocServer32 -> C:\Users\Claude\AppData\Local\SkypePlugin\7.18.0.51\GatewayActiveX-x64.dll (Microsoft Corporation -> Skype Technologies S.A.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2017-08-18 13:18 - 2015-05-21 13:32 - 002403504 _____ (Aomei Technology Co., Limited -> ) [Fichier non signé] C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll 2014-11-09 14:20 - 2006-06-20 10:06 - 000262144 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL 2019-08-30 08:42 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2019-06-15 12:16 - 2019-06-15 12:16 - 000065536 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.6195_none_3b1209fdc9ac7774\vcomp.dll 2018-03-22 15:01 - 2016-11-14 13:30 - 001300688 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 14:25 - 2018-11-22 10:07 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2981823402-977370077-2238675640-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Le logiciel de transfert de données OneTouch Reveal®.lnk" HKLM\...\StartupApproved\StartupFolder: => "simplicheck.lnk" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "NvBackend" HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run: => "Greenshot" HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "IJNetworkScanUtility" HKLM\...\StartupApproved\Run32: => "OpwareSE4" HKLM\...\StartupApproved\Run32: => "SSBkgdUpdate" HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service" HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "Greenshot" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "NvBackend" HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>" HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Screenpresso" HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "Gadwin PrintScreen (32-bit)" HKU\S-1-5-21-2981823402-977370077-2238675640-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{AD08E83F-BDEA-4290-A4F5-C830E135BA03}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{0F182F02-7B9A-4CAA-BA80-753FA1D64C29}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{B2CD8988-0153-4681-B3B7-334297CCBEFB}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{B4D0EB6A-C26E-48E6-98DF-90B7A2177FAC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{407438C2-D368-4858-BB18-627B60F5A467}C:\program files (x86)\adsltv\adsltv.exe] => (Allow) C:\program files (x86)\adsltv\adsltv.exe (adsl TV/FM (adsl prod) -> adsl TV / FM) FirewallRules: [UDP Query User{D45CF721-63C8-47FF-A59B-3256B447073F}C:\program files (x86)\adsltv\adsltv.exe] => (Allow) C:\program files (x86)\adsltv\adsltv.exe (adsl TV/FM (adsl prod) -> adsl TV / FM) FirewallRules: [TCP Query User{E24D9891-3A20-4AB9-84D1-8CD82E7D6A19}C:\program files (x86)\adsltv\vlc\vlc.exe] => (Block) C:\program files (x86)\adsltv\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{2CF1B532-7211-46D6-AB39-A7491984AF5D}C:\program files (x86)\adsltv\vlc\vlc.exe] => (Block) C:\program files (x86)\adsltv\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{89D17795-730F-4E47-A185-E53817775738}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software) FirewallRules: [{5B3474DC-F1F0-42B9-8F52-A03E80DD6FA2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 16-12-2019 15:21:34 Windows Update 23-12-2019 15:27:39 Point de contrôle planifié 30-12-2019 14:55:34 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/02/2020 03:07:27 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4640,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 03:02:11 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6904,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 02:48:10 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1144,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 02:35:42 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6724,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 02:05:42 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9708,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 01:35:43 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2312,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 01:21:09 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3340,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (01/02/2020 10:03:07 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2192,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (12/28/2019 09:58:45 AM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv6 avec l'index 5 a échoué dans la liaison à son fournisseur. Error: (12/28/2019 09:58:45 AM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv4 avec l'index 5 a échoué dans la liaison à son fournisseur. Error: (12/28/2019 09:58:45 AM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv6 avec l'index 5 a échoué dans la liaison à son fournisseur. Error: (12/28/2019 09:58:45 AM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv4 avec l'index 5 a échoué dans la liaison à son fournisseur. Error: (12/27/2019 03:17:23 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 14:49:18 le ‎27/‎12/‎2019 n’était pas prévu. Error: (12/27/2019 01:58:25 PM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv6 avec l'index 26 a échoué dans la liaison à son fournisseur. Error: (12/27/2019 01:58:25 PM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv4 avec l'index 26 a échoué dans la liaison à son fournisseur. Error: (12/27/2019 01:58:25 PM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv6 avec l'index 26 a échoué dans la liaison à son fournisseur. Windows Defender: =================================== Date: 2020-01-02 08:58:05.866 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {BE4B86F2-4ECF-45AF-A905-0BE42CE9D28A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-31 15:27:05.255 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {81971119-9395-46E1-AE39-55651E53A632} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-31 09:00:52.359 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {7C54A8BD-1584-4D04-9DC0-9F77836B1BE5} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-30 17:18:01.622 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {77681706-67E1-493E-828F-3BAA7B4F1631} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2019-12-30 09:44:56.812 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {3FB04547-6667-4B4A-93D0-7B01B5228D06} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-01-02 13:25:30.498 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.1508.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2020-01-02 08:24:56.900 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.1508.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2020-01-01 08:14:05.427 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.1390.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2019-12-31 13:52:01.358 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.1390.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Date: 2019-12-31 08:24:29.258 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.307.1390.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16600.7 Code d’erreur : 0x80070422 Description de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. CodeIntegrity: =================================== Date: 2019-12-30 14:10:51.788 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 14:05:51.784 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 14:00:51.782 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 13:55:51.790 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 13:50:51.786 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 13:45:51.793 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 13:40:51.791 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2019-12-30 13:36:51.975 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: Award Software International, Inc. FB 10/25/2012 Carte mère: Gigabyte Technology Co., Ltd. G41M-Combo Processeur: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Pourcentage de mémoire utilisée: 49% Mémoire physique - RAM - totale: 6142.49 MB Mémoire physique - RAM - disponible: 3110.51 MB Mémoire virtuelle totale: 7166.49 MB Mémoire virtuelle disponible: 3657.36 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:102.54 GB) (Free:33.59 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (Claude) (Fixed) (Total:193.36 GB) (Free:162.6 GB) NTFS Drive e: (Forum) (Fixed) (Total:85.3 GB) (Free:80.51 GB) NTFS Drive g: (Archives) (Fixed) (Total:84.55 GB) (Free:84.29 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D520D520) Partition 1: (Active) - (Size=102.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=363.2 GB) - (Type=0F Extended) ==================== Fin de Addition.txt =======================