Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2020 Exécuté par ancien compte (17-09-2020 18:45:09) Exécuté depuis C:\Users\lolonice\AppData\Local\Microsoft\Windows\INetCache\IE\RULSP6BQ Windows 10 Home Version 2004 19041.508 (X64) (2020-09-13 17:14:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-492095981-3805794481-814911164-500 - Administrator - Disabled) ancien compte (S-1-5-21-492095981-3805794481-814911164-1001 - Administrator - Enabled) => C:\Users\lolonice DefaultAccount (S-1-5-21-492095981-3805794481-814911164-503 - Limited - Disabled) Invité (S-1-5-21-492095981-3805794481-814911164-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-492095981-3805794481-814911164-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{815AC3A5-2335-4745-845D-7C9EC82C6E84}) (Version: 20.11.301.4403 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{815AC3A5-2335-4745-845D-7C9EC82C6E84}) (Version: 20.11.301.4403 - Alcor Micro Corp.) ArchiFacile version 23.8 (HKLM-x32\...\ArchiFacile_is1) (Version: 23.8 - JSYS) ASUS App Box (HKLM-x32\...\{F0CE6060-50B1-401E-8357-B6E24DB98D21}) (Version: 1.01.06 - ASUSTeK Computer Inc.) ASUS Manager - Update (HKLM-x32\...\{675BBE8A-0ED3-4048-8723-BA51EAB8E1A8}) (Version: 2.05.05 - ASUSTeK Computer Inc.) ASUS Manager (HKLM-x32\...\{F5E5AD85-4A90-4604-A887-464D3818D8FD}) (Version: 2.10.01 - ASUSTeK Computer Inc.) ASUS Music Maker (HKLM\...\{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH) Hidden ASUS Music Maker (HKLM-x32\...\MX.{5FDB730E-6091-4125-AA5D-1143A091E32B}) (Version: 21.0.3.44 - MAGIX Software GmbH) ASUS Music Maker Soundpools (HKLM\...\{15634847-BDA3-4A0D-84C7-C5175E49C745}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS6100 series Manuel à l'écran (HKLM-x32\...\Canon TS6100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.) Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.01 - Canon Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.) Hidden CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4307 - CyberLink Corp.) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.2.0 - Canon Inc.) Enregistrement utilisateur de Canon MG5300 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5300 series) (Version: - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation) Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4240 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) MAGIX Content and Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.51 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Molotov (HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\Molotov) (Version: 2.1.1 - Molotov) Mozilla Firefox 80.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 80.0.1 (x64 fr)) (Version: 80.0.1 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.3.868.071015 - REALTEK Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0269 - REALTEK Semiconductor Corp.) Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer) TrayStatus 2.2.1 (HKLM-x32\...\d6b74f60-2e9d-4c60-a8b7-b7d737c44ad4_is1) (Version: 2.2.1.0 - Binary Fortress Software) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Watchdog Anti-Malware version 4.0.235 (HKLM-x32\...\{4E1F3677-C72E-4F7D-B66E-85467B1A289E}_is1) (Version: 4.0.235 - Watchdog) WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24105}) (Version: 20.5.12118 - WinZip Computing, S.L. ) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation) Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-09-18] (Facebook Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-22] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-09-18] (Twitter Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-492095981-3805794481-814911164-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll () [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => -> Pas de fichier ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé] ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2020-09-09] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.) ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Watchdog Anti-Malware\AM_ShellExt64.dll [2020-09-09] (WatchDogDevelopment.com, LLC -> Advanced Malware Protection. Copyright 2018.) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-06-02] (WinZip Computing LLC -> WinZip Computing, S.L.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2016-02-27 06:02 - 2014-03-13 00:51 - 000907776 _____ () [Fichier non signé] C:\Windows\PCCleanupContextMenu\x64\ContextMenuHandler.dll 2017-11-16 23:20 - 2012-03-14 06:00 - 000385024 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMLMAT.DLL 2016-08-12 17:04 - 2011-02-01 10:23 - 000355840 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL 2017-05-28 20:19 - 2011-04-13 05:00 - 000385536 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMXLMAT.DLL 2017-07-01 18:04 - 2016-10-04 17:12 - 000049664 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files (x86)\7-Zip\7-zip.dll 2015-06-24 02:00 - 2015-06-24 02:00 - 000285696 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-06-24 02:00 - 2015-06-24 02:00 - 000562688 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2018-08-21 22:49 - 2008-11-11 18:00 - 000118784 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\E_ILMHLE.DLL ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-a822a404 HKU\S-1-5-21-492095981-3805794481-814911164-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ASUS15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-492095981-3805794481-814911164-1001 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-492095981-3805794481-814911164-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2017-09-29 15:46 - 2018-02-12 18:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-492095981-3805794481-814911164-1001\Control Panel\Desktop\\Wallpaper -> d:\iomega\mes images\rep dom et divers\fond ecran rep dom.jpg DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AdobeActiveFileMonitor7.0 => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: asComSvc => 2 MSCONFIG\Services: Asus WebStorage Windows Service => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk" HKLM\...\StartupApproved\StartupFolder: => "Notifications de Mises * jour.lnk<*>" HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run: => "CanonMyPrinter" HKLM\...\StartupApproved\Run32: => "PSUAMain" HKLM\...\StartupApproved\Run32: => "CanonSolutionMenuEx" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "TrayStatus" HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "EPSON2C2F23 (Epson Stylus SX235)" HKU\S-1-5-21-492095981-3805794481-814911164-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{D7ABBEC8-7B97-47DE-BFBD-A3721690AB85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0500D71B-6E21-476D-9106-1FEB4EFA5EBB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{28F447E0-15B1-424F-8D92-50A05B79385E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BF7D2DDD-28DE-4E10-AD43-A85EC680056C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{6B5CD1F9-1010-492A-BB53-5E099A42962D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{AABFC3E5-3FC1-4BC7-85BE-E0F0918AA53B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{B16D8CB2-4CFC-4716-9B5F-153B56F3BD5B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5276B1A0-54FF-4213-BF3C-F1EC668AF1A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{948633AC-9C01-46DC-A492-DA321558D0D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{8D160F76-3914-4F1F-8DA4-92C6839F34C9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{490FCC71-21AC-4044-BC03-2C687DA14EC9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{5DAEB5C3-27B2-4A21-B851-CF2A861DC0B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{97F08067-AA72-4E4A-A0AF-1BFE84E1FF82}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Pas de fichier FirewallRules: [{48773396-990D-4479-9480-18A7930067E2}] => (Allow) C:\Program Files (x86)\ASUS\ASUS Manager\SyncUp\Server\SyncUp Server.exe => Pas de fichier ==================== Points de restauration ========================= 14-09-2020 16:55:59 Programme d’installation pour les modules Windows 14-09-2020 19:06:57 09/14/2020 14-09-2020 19:18:38 AdwCleaner_BeforeCleaning_14/09/2020_19:18:38 16-09-2020 18:00:52 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/17/2020 06:31:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0x8cc Heure de début de l’application défaillante : 0x01d68d0fd64bef66 Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : ee4bfdf8-92f7-4912-9cd6-22186d3e9285 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/17/2020 06:27:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0xfa0 Heure de début de l’application défaillante : 0x01d68d0f4039c7ba Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : ca47141f-a32f-4a75-818a-c95627bc384f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/17/2020 05:08:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0x2f4 Heure de début de l’application défaillante : 0x01d68d0446dca587 Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : d2f85c3b-0075-41f6-be58-28abff702e76 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/17/2020 04:57:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0x2054 Heure de début de l’application défaillante : 0x01d68d02aa881a32 Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : 10156865-1e58-423a-83ac-d5a5253a2fbb Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/17/2020 04:54:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0x8c4 Heure de début de l’application défaillante : 0x01d68d022232c157 Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : 199afc39-78c0-4bba-b4cd-1274862ec628 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/14/2020 08:08:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0x1420 Heure de début de l’application défaillante : 0x01d68ac0de00fbe4 Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : 66ed2648-fc8b-4366-b996-fee51e79506a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/14/2020 07:51:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Nom du module défaillant : AdblockPlusEngine.exe, version : 1.6.0.0, horodatage : 0x586bc0f5 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000002cbad8 ID du processus défaillant : 0x1c1c Heure de début de l’application défaillante : 0x01d68abf52519f99 Chemin d’accès de l’application défaillante : C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe Chemin d’accès du module défaillant: C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe ID de rapport : bf321688-15fe-4452-80a2-7f80f4fec580 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/14/2020 07:45:25 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Erreurs système: ============= Error: (09/14/2020 07:19:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Security Assist s’est terminé de façon inattendue pour la 1ème fois. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service FABS - Helping agent for MAGIX media database s’est terminé de façon inattendue pour la 1ème fois. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Cyberlink RichVideo64 Service(CRVS) s’est terminé de façon inattendue pour la 1ème fois. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (09/14/2020 07:19:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) PROSet Monitoring Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: =================================== Date: 2020-09-16 19:34:47.8480000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {4B647AB4-1BAE-4474-8CCD-1160597571A7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-09-14 20:58:09.6450000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {315A167D-2663-4F7F-A151-099BE6D7A6F6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-09-14 19:57:26.0990000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.323.1149.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17400.5 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-09-14 19:33:02.2120000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.323.1149.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17400.5 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2020-09-13 21:17:02.6360000Z Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.323.1086.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17400.5 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0604 07/14/2015 Carte mère: ASUSTeK COMPUTER INC. M52AD_M12AD_A_F_K31AD Processeur: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Pourcentage de mémoire utilisée: 59% Mémoire physique - RAM - totale: 6017.15 MB Mémoire physique - RAM - disponible: 2432.32 MB Mémoire virtuelle totale: 6401.15 MB Mémoire virtuelle disponible: 2566.29 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:150 GB) (Free:82.74 GB) NTFS Drive d: (Data) (Fixed) (Total:780.91 GB) (Free:742.95 GB) NTFS \\?\Volume{7947dfc1-010c-472d-8114-89afb7bef80b}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{1549033c-0783-4323-9866-14085244a3f3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: C60B88F2) Partition: GPT. ==================== Fin de Addition.txt =======================