Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-11-2020 Exécuté par Bernard (14-11-2020 11:40:47) Exécuté depuis C:\Users\Bernard.PC-BERNARD\Desktop\Anti Virus Windows 10 Pro Version 2009 19042.630 (X64) (2020-08-04 13:35:06) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1424100229-2517485530-4192792798-500 - Administrator - Disabled) berna (S-1-5-21-1424100229-2517485530-4192792798-1051 - Limited - Enabled) Bernard (S-1-5-21-1424100229-2517485530-4192792798-1011 - Administrator - Enabled) => C:\Users\Bernard.PC-BERNARD DefaultAccount (S-1-5-21-1424100229-2517485530-4192792798-503 - Limited - Disabled) Famille (S-1-5-21-1424100229-2517485530-4192792798-1054 - Limited - Enabled) => C:\Users\Famille HomeGroupUser$ (S-1-5-21-1424100229-2517485530-4192792798-1031 - Limited - Enabled) Invité (S-1-5-21-1424100229-2517485530-4192792798-501 - Administrator - Disabled) WDAGUtilityAccount (S-1-5-21-1424100229-2517485530-4192792798-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) ACDSee Photo Studio Home 2020 (64-bit) (HKLM\...\{99FDA664-15F0-44B6-BBD8-C8A7296E3320}) (Version: 23.0.2.1381 - ACD Systems International Inc.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) AutoSketch Release 8 (HKLM-x32\...\{66E375C5-CF5E-4706-B23B-93B52DB754BB}) (Version: 8.00.0000 - Autodesk, Inc.) Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.4.190815 - ) Bejeweled 2 (HKLM-x32\...\Bejeweled 2) (Version: - GameHouse, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform) CDBurnerXP (HKLM-x32\...\{59614D31-548E-46E6-AD64-FF6D6E10CF0C}) (Version: 4.5.8.7128 - Canneverbe Limited) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Diaporama version 3.0.0.1 (HKLM-x32\...\Diaporama_is1) (Version: - ) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Étude pour l'amélioration du produit HP Deskjet 2050 J510 series (HKLM\...\{41F825D6-722F-40AE-AD99-9951EA70DDD2}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) f.lux (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\Flux) (Version: - f.lux Software LLC) Facebook Gameroom 1.23.7426.18586 (HKLM-x32\...\{58E3FB73-8B88-4807-A803-79B5ADA0136F}) (Version: 1.23.7426.18586 - Facebook) FileZilla Client 3.47.2.1 (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\FileZilla Client) (Version: 3.47.2.1 - Tim Kosse) FlashBoot 3.2u (HKLM\...\FlashBoot_is1) (Version: - Mikhail Kupchik) Gigaset QuickSync (HKLM\...\{baf24fe7-0bb3-4f7a-905d-8d94541d5a8c}) (Version: 8.6.0877.1 - Gigaset Communications GmbH) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden HP Deskjet 2050 J510 series Aide (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard) HP Photo Creations (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\HP Photo Creations) (Version: 1.0.0.22192 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel® Accelerated Storage Manager (HKLM\...\{A8ECB591-B77E-42D7-8041-B95669C06055}) (Version: 1.5.0.6 - Intel Corporation) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Logiciel de base du périphérique HP Deskjet 2050 J510 series (HKLM\...\{B7F83103-C83C-4081-B9B7-50FC6A6F929E}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) Micro Application - Les Jeux du Dictionnaire (HKLM-x32\...\MediaJEUX) (Version: - ) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.68 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: - ) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Shared 64-bit MUI (French) 2007 (HKLM\...\{90120000-002A-040C-1000-0000000FF1CE}) (Version: - ) Microsoft OneDrive (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Mozilla Firefox 82.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 82.0.2 (x64 fr)) (Version: 82.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla) Mozilla Thunderbird 78.4.3 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.4.3 (x86 fr)) (Version: 78.4.3 - Mozilla) myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA) NirSoft ShellExView (HKLM-x32\...\NirSoft ShellExView) (Version: - ) NVIDIA Logiciel système PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Pilote 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Pilote du contrôleur 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA Pilote graphique 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) Opera Stable 67.0.3575.79 (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\Opera 67.0.3575.79) (Version: 67.0.3575.79 - Opera Software) Opera Stable 72.0.3815.320 (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\Opera 72.0.3815.320) (Version: 72.0.3815.320 - Opera Software) Outbyte PC Repair (HKLM-x32\...\{D5C6DB0C-BC43-4A77-9121-D1A07591F855}_is1) (Version: 1.1.2.58265 - Outbyte Computing Pty Ltd) Package de pilotes Windows - STMicroelectronics (STTub30) USB (11/09/2009 3.0.1.0) (HKLM\...\53CE3E570993AB2791A87B0143B353B816401784) (Version: 11/09/2009 3.0.1.0 - STMicroelectronics) Panneau de configuration NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Python 3.8.1 (64-bit) (HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation) Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.43.723.2020 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8496 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Speedtest by Ookla (HKLM\...\{244BC869-560A-4E2A-A311-3AA1AE4A7B44}) (Version: 1.7.132.001 - Ookla) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer) Technologie de stockage Intel(R) Rapid entreprise (HKLM-x32\...\{1a1a8962-f5a0-47f7-bb11-3eea93944169}) (Version: 5.5.0.1367 - Intel Corporation) TunePat Netflix Video Downloader 1.2.3 (HKLM-x32\...\TunePat Netflix Video Downloader) (Version: 1.2.3 - TunePat) Ultracopier 2.2.4.8 (HKLM-x32\...\Ultracopier) (Version: 2.2.4.8 - Ultracopier) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) VMware Workstation (HKLM\...\{0147BD85-9983-40F9-8E81-29DA16EB7748}) (Version: 15.5.6 - VMware, Inc.) VNC Server 6.5.0 (HKLM\...\{8281CBCB-B918-4FA6-BB46-81E43B828414}) (Version: 6.5.0.41730 - RealVNC Ltd) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Driver Package - Silicon Laboratories (silabenm) Ports (12/10/2012 6.6.1.0) (HKLM\...\F1D0CAF4C0DED9E19E7D560DEA76E9C03A9840DA) (Version: 12/10/2012 6.6.1.0 - Silicon Laboratories) Windows Driver Package - Texas Instruments (usbser) Ports (04/05/2013 1.2.0.0) (HKLM\...\FA1C00A9AAA654DA7A1655E95D22C0C9F9C52E98) (Version: 04/05/2013 1.2.0.0 - Texas Instruments) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation) WinISO 5.3 (HKLM-x32\...\WinISO_is1) (Version: - WinISO Computing Inc.) Zedeo version 1.3.0 (HKLM-x32\...\{095074AE-E4BD-41EC-AE78-21969805AB7C}_is1) (Version: 1.3.0 - ZedSoft) Packages: ========= Club Vegas -> C:\Program Files\WindowsApps\BagelcodeInc.47921C88A920C_63.0.5.0_x64__5dvc9f3b38e20 [2020-10-21] (Bagelcode) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Jewels of Egypt -> C:\Program Files\WindowsApps\828B5831.JewelsofEgyptMatchGame_1.5.500.0_x86__ytsefhwckbdv6 [2020-09-19] (G5 Entertainment AB) Jewels of Rome : Un jeu d’assemblage de gemmes -> C:\Program Files\WindowsApps\828B5831.JewelsofRomeMatchgemstorestorethecity_1.17.1700.0_x86__ytsefhwckbdv6 [2020-11-06] (G5 Entertainment AB) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.9.1911.0_x86__8wekyb3d8bbwe [2020-03-25] (Microsoft Studios) [MS Ad] Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20583.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8042.0_x64__8wekyb3d8bbwe [2020-08-16] (Microsoft Studios) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-04-27] (Netflix, Inc.) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.40.70.0_x64__kzf8qxf38zg5c [2020-03-25] (Skype) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1424100229-2517485530-4192792798-1011_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1424100229-2517485530-4192792798-1011_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2016-01-02 05:00 - 2016-01-02 05:00 - 000204800 _____ () [Fichier non signé] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll 2018-04-30 15:39 - 2020-11-14 10:57 - 000029480 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll 2018-08-30 07:34 - 2018-08-30 07:34 - 001619968 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel Accelerated Storage Manager Plugins\RSTePlugin.dll 2018-04-30 10:59 - 2012-12-05 22:08 - 002684928 _____ (Luis Cobian, CobianSoft) [Fichier non signé] C:\Program Files (x86)\Cobian Backup 11\cbEngine.dll 2020-08-04 14:08 - 2018-03-24 00:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2020-08-04 14:08 - 2018-03-24 00:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-19] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-29 19:02 - 2020-11-14 10:52 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Autodesk Shared\;C:\ProgramData\chocolatey\bin;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\ HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\Control Panel\Desktop\\Wallpaper -> C:\Users\Bernard.PC-BERNARD\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. Network Binding: ============= VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\StartupApproved\Run: => "KiesTrayAgent" HKU\S-1-5-21-1424100229-2517485530-4192792798-1011\...\StartupApproved\Run: => "KiesPDLR" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 10-11-2020 09:21:38 Point de contrôle planifié 11-11-2020 08:21:15 Programme d’installation pour les modules Windows 11-11-2020 08:23:49 Programme d’installation pour les modules Windows 11-11-2020 08:25:35 Programme d’installation pour les modules Windows 14-11-2020 11:21:04 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/14/2020 10:56:00 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT) Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête). Error: (11/12/2020 08:52:36 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Bernard (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (11/12/2020 08:24:43 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur SAMSUNG (G:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (11/12/2020 08:24:39 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (11/12/2020 08:24:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Réservé au système car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (11/11/2020 10:54:15 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT) Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête). Error: (11/11/2020 08:24:29 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme StartMenuExperienceHost.exe version 0.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1de8 Heure de début : 01d6b7f9459f00cb Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe ID de rapport : cc739cf8-3c52-4ad7-b4ee-5a9ae92899c6 Nom complet du package défectueux : Microsoft.Windows.StartMenuExperienceHost_10.0.19041.423_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Error: (11/10/2020 02:13:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: AUTORITE NT) Description: L'accès aux données des performances a été refusé à l'utilisateur « Système » (valeur de GetUserName () pour le thread en cours d'exécution), car il a été tenté à partir du module « C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe » (valeur de GetModuleFileName () pour le binaire qui a émis la requête). Erreurs système: ============= Error: (11/14/2020 10:55:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service VMware Workstation Server s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (11/14/2020 10:18:38 AM) (Source: DCOM) (EventID: 10010) (User: PC-BERNARD) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/14/2020 10:18:38 AM) (Source: DCOM) (EventID: 10010) (User: PC-BERNARD) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (11/14/2020 10:18:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (11/14/2020 10:18:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Cobian Backup 11 Gravity s’est terminé de façon inattendue pour la 1ème fois. Error: (11/14/2020 10:18:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Rapid Storage Technology enterprise s’est terminé de façon inattendue pour la 1ème fois. Error: (11/14/2020 10:18:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Intel(R) Accelerated Storage Manager Service s’est terminé de façon inattendue pour la 1ème fois. Error: (11/14/2020 10:18:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service VMware NAT Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Windows Defender: =================================== Date: 2020-11-13 08:20:50.0740000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {28FB0D77-EB34-4748-BD29-2EFF8F5997A2} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-11-03 08:10:38.6180000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {A17861C1-AB67-4675-A2BA-CD451ABF090A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2020-10-14 11:56:45.8770000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {22AF9FBF-D6DC-45E9-B1CF-BE45F3B4E391} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système CodeIntegrity: =================================== Date: 2020-11-11 16:35:56.8130000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-11 16:35:55.4230000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-11 16:35:55.4150000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-11 16:35:55.2760000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-10 16:45:45.9010000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-10 16:45:44.6000000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-10 16:45:44.5940000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2020-11-10 16:45:44.3100000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 3602 03/26/2018 Carte mère: ASUSTeK COMPUTER INC. H81M-C Processeur: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz Pourcentage de mémoire utilisée: 39% Mémoire physique - RAM - totale: 7632.81 MB Mémoire physique - RAM - disponible: 4633.21 MB Mémoire virtuelle totale: 8848.81 MB Mémoire virtuelle disponible: 5621.64 MB ==================== Lecteurs ================================ Drive c: (Bernard) (Fixed) (Total:464.55 GB) (Free:269.58 GB) NTFS Drive d: () (Fixed) (Total:149.04 GB) (Free:56.11 GB) NTFS Drive g: (SAMSUNG) (Fixed) (Total:465.76 GB) (Free:137.68 GB) NTFS \\?\Volume{397f3042-43e7-11e4-be66-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.04 GB) NTFS \\?\Volume{3f97ad4b-0000-0000-0000-103974000000}\ () (Fixed) (Total:0.87 GB) (Free:0.37 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 3F97AD4B) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=889 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: D9DAD9DA) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (Size: 465.8 GB) (Disk ID: 10D1B2AF) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================