Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-04-2020 Exécuté par gille (06-04-2020 22:56:30) Exécuté depuis C:\Users\gille\OneDrive\Desktop Windows 10 Home Version 1909 18363.720 (X64) (2020-03-27 22:31:10) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3292910077-2836165766-2527009847-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3292910077-2836165766-2527009847-503 - Limited - Disabled) gille (S-1-5-21-3292910077-2836165766-2527009847-1001 - Administrator - Enabled) => C:\Users\gille Invité (S-1-5-21-3292910077-2836165766-2527009847-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3292910077-2836165766-2527009847-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.11.5357 - CyberGhost S.A.) Désinstaller l'imprimante EPSON SX525WD Series (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION) Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - ) HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.) Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LibreOffice 6.4.2.2 (HKLM\...\{366B3DEE-791D-4044-AC14-4FE2265754BA}) (Version: 6.4.2.2 - The Document Foundation) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mises à jour NVIDIA 34.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 34.0.0.0 - NVIDIA Corporation) Hidden Mozilla Firefox 74.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 74.0.1 (x64 fr)) (Version: 74.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla) Mozilla Thunderbird 68.6.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 68.6.0 (x86 fr)) (Version: 68.6.0 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation) NVIDIA Pilote graphique 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation) Opera Stable 67.0.3575.115 (HKU\S-1-5-21-3292910077-2836165766-2527009847-1001\...\Opera 67.0.3575.115) (Version: 67.0.3575.115 - Opera Software) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Panneau de configuration NVIDIA 431.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 431.07 - NVIDIA Corporation) Hidden REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.97 - REALTEK Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8757.1 - Realtek Semiconductor Corp.) Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Packages: ========= Ajustement du sol -> C:\Windows\SystemApps\RoomAdjustment_cw5n1h2txyewy [2020-03-28] (Microsoft Corporation) Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_1.0.4.0_x64__mgae2k3ys4ra0 [2020-03-28] (Priceline Partner Network) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.33.4.0_x86__kgqvnymyfvs32 [2020-03-28] (king.com) Connect -> C:\Windows\SystemApps\Microsoft.Windows.DevicesFlowHost_cw5n1h2txyewy [2020-03-28] (Microsoft Corporation) Découvrir la réalité mixte -> C:\Windows\SystemApps\MixedRealityLearning_cw5n1h2txyewy [2020-03-28] (Microsoft Corporation) Dropbox - offre promotionnelle -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-03-28] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-03-28] (HP Inc.) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.34.8.0_x86__kgqvnymyfvs32 [2020-03-28] (king.com) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2020-03-28] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\ad2f1837.hppchardwarediagnosticswindows_1.6.3.0_x64__v10z8vjag6ke6 [2020-03-28] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-03-28] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.587.0_x64__v10z8vjag6ke6 [2020-03-28] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\ad2f1837.hpsystemeventutility_1.1.4.0_x64__v10z8vjag6ke6 [2020-03-28] (HP Inc.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-03-28] (LinkedIn) McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.27.0_x64__wafk5atnkzcwy [2020-03-28] (McAfee LLC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-28] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4df9e0f8.netflix_6.95.602.0_x64__mcm4njqhnhss8 [2020-03-28] (Netflix, Inc.) Nouveautés -> C:\Windows\SystemApps\WhatsNew_cw5n1h2txyewy [2020-03-28] (Microsoft Corporation) Passthrough -> C:\Windows\SystemApps\passthrough_cw5n1h2txyewy [2020-03-28] (Microsoft Corporation) Sign In -> C:\Windows\SystemApps\WebAuthBridgeInternet_cw5n1h2txyewy [2020-03-28] (ms-resource:PublisherDisplayName) Sign In -> C:\Windows\SystemApps\WebAuthBridgeInternetSso_cw5n1h2txyewy [2020-03-28] (ms-resource:PublisherDisplayName) Sign In -> C:\Windows\SystemApps\WebAuthBridgeIntranetSso_cw5n1h2txyewy [2020-03-28] (ms-resource:PublisherDisplayName) sMedio True DVD for HP -> C:\Program Files\WindowsApps\0E3921EB.sMedioTrueDVDforHP_1.1.122.0_x64__agwrg61xdd7p4 [2020-03-28] (sMedio Inc.) Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.18.78.0_x64__kx24dqmazqk8j [2020-03-28] (Random Salad Games LLC) [MS Ad] WildTangent Games -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.82.0_x64__qt5r5pa5dyg8m [2020-03-28] (WildTangent Games) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3292910077-2836165766-2527009847-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\gille\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3292910077-2836165766-2527009847-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\gille\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3292910077-2836165766-2527009847-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\gille\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll [2020-04-04] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-06-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => lvcod64.dll HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-03-29 17:42 - 2020-03-29 17:42 - 000138240 _____ ( ) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\3ddc45489f5f033e4b9dc7d31231a910\Interop.IWshRuntimeLibrary.ni.dll 2020-03-29 16:56 - 2020-03-29 16:56 - 000160768 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\df4ed2accdab5be86992f361efbc8aa9\BRIDGECommon.ni.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 000125440 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\BridgeExtension\dee1cd3c40b657e3c28a5dd3bb2f0921\BridgeExtension.ni.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 000395264 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\CleanStartController\485268c0e9bac91c4b7fe1dc314992bd\CleanStartController.ni.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 000145920 _____ () [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\122d2af1f90bf1d06b3d18018c0d4d4c\RegistrationUtilities.ni.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 000134656 _____ (hardcodet.net) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\5ce41135ad8936a7be6ea5c3ae6bde2b\Hardcodet.Wpf.TaskbarNotification.ni.dll 2019-07-02 21:18 - 2019-07-02 21:18 - 000015360 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\ad2f1837.hpsystemeventutility_1.1.4.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL 2020-03-29 17:42 - 2020-03-29 17:42 - 000136192 _____ (HP Inc.) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\CommonPortable\225e3194c308558e1d9fdb1c8c486dbe\CommonPortable.ni.dll 2020-03-31 12:25 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 001591808 _____ (Mark Heath) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\NAudio\221b0fa1880f29434028ad97b783db1d\NAudio.ni.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 003127808 _____ (Newtonsoft) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\3b09d8b147d4be53e94cebd6ed90b792\Newtonsoft.Json.ni.dll 2020-03-29 16:56 - 2020-03-29 16:56 - 002306560 _____ (Newtonsoft) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\cbac7b8be40869c5395f0ef28ddabd0b\Newtonsoft.Json.ni.dll 2020-03-31 12:28 - 2011-08-30 13:38 - 000558080 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll 2020-03-31 12:28 - 2011-08-01 18:24 - 000250880 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enpres.dll 2020-03-29 17:42 - 2020-03-29 17:42 - 000793088 _____ (The Apache Software Foundation) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_32\log4net\4e37f9f72190581f516ebaf75e4fb60a\log4net.ni.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3292910077-2836165766-2527009847-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\gille\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{314E34D7-B5A7-4A31-8489-341370F92529}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D51EFC39-BA02-4CFE-8FE5-C20BBB906ABB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8F610DB4-D686-4788-830A-0037F4A3F310}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8A6D5C7C-00FA-477B-9D95-FA3D6AF7DB55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D3AF4657-41AD-41C3-B378-927BA43C32FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CA2E3B11-C408-421D-8B18-C9A7A0C3A371}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BA1517EB-FE24-46E6-8C8C-7A9E962B0E97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.10730.20103.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe Pas de fichier FirewallRules: [{BC4B322E-0FB5-44E4-8346-2228EC10FCB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{019AAFCF-FF71-4BD2-BBB7-E66A00E45FDB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FBE57AB2-D05E-42A6-BC94-35C66A7264BF}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{78E3B21A-30B4-4543-9477-3B1D300A5A5B}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B5371151-E844-4AD7-88D9-8EBD85459B57}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{522DB619-128E-4020-98A3-7FAA368363E8}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EE7B4B27-32ED-44D0-8928-0C7869A681BD}] => (Allow) G:\dossier pc acer\applications\1664\Toolkit\Microsoft Toolkit_2.6.2.exe Pas de fichier FirewallRules: [{D4383374-2E9C-4F37-9981-7025754B22BF}] => (Allow) G:\dossier pc acer\applications\1664\Toolkit\Microsoft Toolkit_2.6.2.exe Pas de fichier ==================== Points de restauration ========================= 31-03-2020 10:31:09 Point de contrôle planifié 02-04-2020 14:34:40 Installed LibreOffice 6.4.2.2 06-04-2020 22:25:42 AdwCleaner_BeforeCleaning_06/04/2020_22:25:42 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/06/2020 10:16:43 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: AUTORITE NT) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (04/06/2020 10:10:43 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: AUTORITE NT) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (04/06/2020 10:08:42 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: AUTORITE NT) Description: Impossible d’ouvrir l’objet de performance pour le service Serveur. Les quatre premiers octets (DWORD) de la section Data contiennent le code de statut. Error: (04/06/2020 07:45:38 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (04/06/2020 07:45:38 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (04/06/2020 02:07:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: AUTORITE NT) Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 20904 et la taille obligatoire était de 36352. Error: (04/05/2020 09:26:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Video.UI.exe version 10.20022.1101.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : ce7c Heure de début : 01d60b800afcf07c Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\microsoft.zunevideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe ID de rapport : 218ec5bf-aef5-453b-a9b0-3809c6bd8c0c Nom complet du package défectueux : Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : Microsoft.ZuneVideo Type de blocage : Cross-process Error: (04/05/2020 09:25:47 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Video.UI.exe version 10.20022.1101.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : cfa0 Heure de début : 01d60b7ff9fd2cc7 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files\WindowsApps\microsoft.zunevideo_10.20022.11011.0_x64__8wekyb3d8bbwe\Video.UI.exe ID de rapport : 931793d8-1cad-4363-8a0e-336ea7b8440c Nom complet du package défectueux : Microsoft.ZuneVideo_10.20022.11011.0_x64__8wekyb3d8bbwe ID de l'application relative à un package défectueux : Microsoft.ZuneVideo Type de blocage : Cross-process Erreurs système: ============= Error: (04/06/2020 10:26:59 PM) (Source: Tcpip) (EventID: 4207) (User: ) Description: L'interface TCP/IP IPv6 avec l'index 11 a échoué dans la liaison à son fournisseur. Error: (04/06/2020 10:26:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service WildTangentHelper n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/06/2020 10:26:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Error: (04/06/2020 10:26:01 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Error: (04/06/2020 10:26:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\Windows\system32\Rtlihvs.dll Error: (04/06/2020 10:25:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-J2T0S85) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/06/2020 10:25:58 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Exécuter le programme de récupération configuré) après la fin inattendue du service WildTangentHelper, mais cette action a échoué en raison de l’erreur suivante : Le fichier spécifié est introuvable. Error: (04/06/2020 10:25:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service HP JumpStart Bridge s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Windows Defender: =================================== Date: 2020-04-06 21:49:02.005 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\gille\AppData\Local\Temp\SppExtComObjHook.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-J2T0S85\gille Nom du processus : C:\Users\gille\Downloads\ZHPDiag3.exe Version de la veille de sécurité : AV: 1.313.906.0, AS: 1.313.906.0, NIS: 1.313.906.0 Version du moteur : AM: 1.1.16900.4, NIS: 1.1.16900.4 Date: 2020-04-06 22:36:49.818 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.906.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-04-06 22:16:09.438 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.906.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Date: 2020-04-06 22:06:07.987 Description: La fonctionnalité de protection en temps réel Antivirus Windows Defender a rencontré une erreur et échoué. Fonctionnalité : Sur accès Code d’erreur : 0x8007043c Description de l’erreur : Ce service ne peut pas être démarré en mode sans échec Raison : La veille de sécurité contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème. Date: 2020-04-06 21:47:44.676 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.313.906.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.16900.4 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-04-06 21:30:06.911 Description: Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 0.0.0.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 0.0.0.0 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2020-04-06 21:22:21.881 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-04-06 21:22:21.877 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-04-06 21:22:21.869 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. Date: 2020-04-06 21:21:23.071 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 21:21:23.066 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 21:21:23.060 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 21:21:23.054 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 21:21:23.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: AMI F.31 05/27/2019 Carte mère: HP 843B Processeur: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz Pourcentage de mémoire utilisée: 36% Mémoire physique - RAM - totale: 8059.35 MB Mémoire physique - RAM - disponible: 5078.84 MB Mémoire virtuelle totale: 10235.35 MB Mémoire virtuelle disponible: 6057.27 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:118.01 GB) (Free:75.91 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:928.68 GB) NTFS \\?\Volume{6dcbe6ea-1dd1-416e-a5c6-df76357c03bd}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.52 GB) NTFS \\?\Volume{9b464a0c-6199-4181-93f5-0c165f9a96e3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9ACC01E6) Partition: GPT. ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: A50E1C7D) Partition: GPT. ==================== Fin de Addition.txt =======================