Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 14-12-2020 Exécuté par Pc (20-12-2020 21:57:08) Exécuté depuis C:\Users\Pc\Downloads Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86) (2013-12-17 10:28:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2360987479-2934314336-899199785-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-2360987479-2934314336-899199785-1002 - Limited - Enabled) Invité (S-1-5-21-2360987479-2934314336-899199785-501 - Limited - Enabled) Pc (S-1-5-21-2360987479-2934314336-899199785-1000 - Administrator - Enabled) => C:\Users\Pc ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {8EAC8D5C-B3AA-95AA-3DF1-2845CDD09CBE} AV: Microsoft Security Essentials (Enabled - Out of date) {108DAC43-C256-20B7-BB05-914135DA5160} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Avira Antivirus (Enabled - Up to date) {35CD6CB8-9590-9A24-0741-1337B657D603} AS: Microsoft Security Essentials (Enabled - Out of date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.114 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Avira (HKLM\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Avira (HKLM\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.2012.2066 - Avira Operations GmbH & Co. KG) Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 6.223.215.21 - Broadcom Corporation) Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.223.215.21 - Broadcom Corporation) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World) D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Free MP4 Player 2 (HKLM\...\Free MP4 Player_is1) (Version: - Youtube Music Downloader) Galerie de photos (HKLM\...\{F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team) Google Chrome (HKU\S-1-5-21-2360987479-2934314336-899199785-1000\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) IBM SPSS Statistics Subscription (HKLM\...\{78E237E9-80D8-4EE5-9D60-C240EC568FCE}) (Version: 1.0.0.1008 - IBM Corp) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4080 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.2.54 - Intel Corporation) Junk Mail filter update (HKLM\...\{F6F30C28-38AA-4DBA-AE0B-7E30238E61BB}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden K-Lite Codec Pack 14.7.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 14.7.0 - KLCP) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) MediaCoder 0.8.55.5938 (HKLM\...\MediaCoder) (Version: 0.8.55.5938 - Mediatronic) Mendeley Desktop 1.19.4 (HKLM\...\Mendeley Desktop) (Version: 1.19.4 - Mendeley Ltd.) Microsoft .NET Framework 4.5.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Filter Pack 2.0 (HKLM\...\{95140000-2000-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 2.0.657.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-2360987479-2934314336-899199785-1000\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mises à jour NVIDIA 16.18.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 16.18.9 - NVIDIA Corporation) Hidden Movie Maker (HKLM\...\{0FD2B9C6-DB91-48EA-9518-AB5B68CA1E28}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 72.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 72.0.2 (x86 fr)) (Version: 72.0.2 - Mozilla) Nalpeiron Service Update (HKLM\...\{251D3D16-D48D-40E3-9B35-243274D64B78}) (Version: 1.3 - Nalpeiron) Hidden Nalpeiron Service Update (HKLM\...\Nalpeiron Service Update) (Version: 1.3 - Nalpeiron) NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Pilote graphique 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation) Package de pilotes Windows - Android USB Driver (WinUSB) AndroidUsbDeviceClass (11/11/2016 11.0.0000.00000) (HKLM\...\4F390F96D29747EB6ED21CEDF0A85F0A52622E03) (Version: 11/11/2016 11.0.0000.00000 - Android USB Driver) Panneau de configuration NVIDIA 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 347.09 - NVIDIA Corporation) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH) Photodex Presenter (HKLM\...\Photodex Presenter) (Version: - Photodex Corporation) PotPlayer (HKLM\...\PotPlayer) (Version: 1.7.17508 - Kakao Corp.) Real Alternative 2.0.2 (HKLM\...\RealAlt_is1) (Version: 2.0.2 - ) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.90.826.2014 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7399 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.8400.39034 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0238 - REALTEK Semiconductor Corp.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.28.0 - Samsung Electronics Co., Ltd.) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 3.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 16.18.9 - NVIDIA Corporation) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) Yodot Recovery Software (HKLM\...\{C129A19E-4C6E-47BF-9F35-B4A3C6F4E394}_is1) (Version: 3.0.0.114 - Yodot Software) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-2360987479-2934314336-899199785-1000\...\ChromeHTML: -> C:\Users\Pc\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\GoogleUpdate.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{2BB22E96-CC41-4B07-BD56-107B81243E36}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{3C70D620-5735-4E90-922E-50E66CC3FC65}\localserver32 -> C:\Program Files\Mendeley Desktop\MendeleyWordPlugin.exe () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{46406D82-6EC0-47CC-8A75-1F33C6DEDBBE}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.35.442\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.35.422\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{6D264B70-DA18-401D-910C-B202D89670C6}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.36.32\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{6DDCE70D-A4AE-4E97-908C-BE7B2DB750AD}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.35.342\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.34.11\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Pc\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Pc\AppData\Local\Google\Chrome\Application\87.0.4280.88\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Pc\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateOnDemand.exe" => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{E9E7529D-7F09-410B-AF2A-CC154473B19C}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.35.452\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> C:\Users\Pc\AppData\Local\Google\Update\1.3.35.302\psuser.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Pc\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2360987479-2934314336-899199785-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Pc\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\FileSyncApi.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2010-11-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-11-18] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2020-10-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Fichier non signé] ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2010-11-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2010-11-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2014-12-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2020-10-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\system32\tsccvid.dll [98304 2001-03-05] (TechSmith Corporation) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2013-12-17 12:16 - 2012-06-09 19:20 - 000167936 _____ (Alexander Roshal) [Fichier non signé] C:\Program Files\WinRAR\rarext.dll 2014-04-11 18:17 - 2014-04-11 18:17 - 000111104 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2016-12-05 10:27 - 2016-12-05 10:27 - 000758784 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\W32X86\3\PS5UI.DLL 2016-12-05 10:27 - 2016-12-05 10:27 - 000558080 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\system32\spool\DRIVERS\W32X86\3\PSCRIPT5.DLL 2016-12-05 10:27 - 2016-12-05 10:27 - 000096256 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Windows:nlsPreferences [386] AlternateDataStreams: C:\ProgramData\TEMP:0B3EF173 [141] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Version 11) (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-2360987479-2934314336-899199785-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/ar-eg/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:04 - 2019-02-03 21:26 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Broadcom\Broadcom 802.11;C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\IBM\SPSS\Statistics\Subscription\JRE\bin HKU\S-1-5-21-2360987479-2934314336-899199785-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 41.110.32.3 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AERTFilters => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: DptfParticipantProcessorService => 2 MSCONFIG\Services: DptfPolicyConfigTDPService => 2 MSCONFIG\Services: DptfPolicyCriticalService => 2 MSCONFIG\Services: DptfPolicyLpmService => 2 MSCONFIG\Services: ElevationService => 2 MSCONFIG\Services: GfExperienceService => 2 MSCONFIG\Services: hpsrv => 2 MSCONFIG\Services: ICCS => 3 MSCONFIG\Services: IconMan_R => 2 MSCONFIG\Services: igfxCUIService1.0.0.0 => 2 MSCONFIG\Services: nlsX86cc => 2 MSCONFIG\Services: NvNetworkService => 2 MSCONFIG\Services: NvStreamSvc => 2 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: RtkAudioService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: ss_conn_service2 => 2 MSCONFIG\Services: wltrysvc => 2 MSCONFIG\Services: Wondershare InstallAssist => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WSAndroidAppHelper.lnk => C:\Windows\pss\WSAndroidAppHelper.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WSAppHelper.lnk => C:\Windows\pss\WSAppHelper.lnk.CommonStartup MSCONFIG\startupreg: Broadcom Wireless Manager UI => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe MSCONFIG\startupreg: DptfPolicyLpmServiceHelper => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe MSCONFIG\startupreg: Google Update => "C:\Users\Pc\AppData\Local\Google\Update\1.3.36.52\GoogleUpdateCore.exe" MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: RtHDVBg => "C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe" /MAXX5REC MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: USB3MON => "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [TCP Query User{E114C47E-0C4F-4C59-9FD1-B2CE8F839B74}C:\users\pc\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\pc\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{4BC1A9BE-F58A-48BF-A0E7-941F723B9E2E}C:\users\pc\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\pc\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{F5F03ED2-8629-4C7E-AC49-5AC273DBB70C}C:\users\pc\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\pc\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{FFDD18CB-269D-49F6-9085-DEF781BC5CA1}C:\users\pc\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\pc\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{02038326-FD96-449B-A292-252A0670B02B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{0BE59B1A-94FE-48D3-909A-11CA98E44116}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{FE9CCD57-3BED-44AC-9F1C-9E033F9B5EF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8AE37B0C-C849-4C58-9D7F-8254BAD0DFA2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{E5C09D49-02FC-48E0-B6EA-78D09655EC61}C:\program files\ibm\spss\statistics\subscription\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\subscription\stats.exe (IBM -> IBM Corp.) [Fichier non signé] FirewallRules: [UDP Query User{B986D5A4-D70E-4605-91EB-3BA6FFA18FC2}C:\program files\ibm\spss\statistics\subscription\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\subscription\stats.exe (IBM -> IBM Corp.) [Fichier non signé] ==================== Points de restauration ========================= 22-06-2020 14:56:29 Installation du package de pilotes : Android USB Driver 25-06-2020 19:08:05 Supprimé Smart Switch ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (12/20/2020 09:44:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:44:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:44:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:44:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:44:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:43:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:43:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (12/20/2020 09:43:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Erreurs système: ============= Error: (12/20/2020 09:05:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Microsoft Antimalware has encountered an error trying to update signatures. New Signature Version: Previous Signature Version: 1.303.1857.0 Update Source: Microsoft Malware Protection Center Update Stage: Download Source Path: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.16400.2&avdelta=1.303.1857.0&asdelta=1.303.1857.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signature Type: AntiSpyware Update Type: Full User: AUTORITE NT\SERVICE RÉSEAU Current Engine Version: Previous Engine Version: 1.1.16400.2 Error code: 0x80072ee2 Error description: Le délai imparti à l’opération est dépassé Error: (12/20/2020 09:05:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Microsoft Antimalware has encountered an error trying to update signatures. New Signature Version: Previous Signature Version: 1.303.1857.0 Update Source: Microsoft Malware Protection Center Update Stage: Download Source Path: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.16400.2&avdelta=1.303.1857.0&asdelta=1.303.1857.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signature Type: AntiVirus Update Type: Full User: AUTORITE NT\SERVICE RÉSEAU Current Engine Version: Previous Engine Version: 1.1.16400.2 Error code: 0x80072ee2 Error description: Le délai imparti à l’opération est dépassé Error: (12/20/2020 09:05:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Microsoft Antimalware has encountered an error trying to update signatures. New Signature Version: Previous Signature Version: 1.303.1857.0 Update Source: Microsoft Malware Protection Center Update Stage: Download Source Path: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.16400.2&avdelta=1.303.1857.0&asdelta=1.303.1857.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signature Type: AntiSpyware Update Type: Full User: AUTORITE NT\SERVICE RÉSEAU Current Engine Version: Previous Engine Version: 1.1.16400.2 Error code: 0x80072ee2 Error description: Le délai imparti à l’opération est dépassé Error: (12/20/2020 09:05:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Microsoft Antimalware has encountered an error trying to update signatures. New Signature Version: Previous Signature Version: 1.303.1857.0 Update Source: Microsoft Malware Protection Center Update Stage: Download Source Path: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.16400.2&avdelta=1.303.1857.0&asdelta=1.303.1857.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signature Type: AntiVirus Update Type: Full User: AUTORITE NT\SERVICE RÉSEAU Current Engine Version: Previous Engine Version: 1.1.16400.2 Error code: 0x80072ee2 Error description: Le délai imparti à l’opération est dépassé Error: (12/20/2020 06:17:24 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Microsoft Antimalware has encountered an error trying to update signatures. New Signature Version: Previous Signature Version: 1.303.1857.0 Update Source: Microsoft Update Server Update Stage: Download Source Path: http://www.microsoft.com Signature Type: AntiVirus Update Type: Full User: AUTORITE NT\Système Current Engine Version: Previous Engine Version: 1.1.16400.2 Error code: 0x80240022 Error description: The program can't check for definition updates. Error: (12/20/2020 06:17:24 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Microsoft Antimalware has encountered an error trying to update signatures. New Signature Version: Previous Signature Version: 1.303.1857.0 Update Source: Microsoft Update Server Update Stage: Download Source Path: http://www.microsoft.com Signature Type: AntiVirus Update Type: Full User: AUTORITE NT\Système Current Engine Version: Previous Engine Version: 1.1.16400.2 Error code: 0x80240022 Error description: The program can't check for definition updates. Error: (12/19/2020 03:28:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Wondershare Driver Install Service n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (12/19/2020 03:27:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Le service Avira Scheduler s’est arrêté avec l’erreur service particulière Fonction incorrecte. . CodeIntegrity: =================================== Date: 2020-12-20 21:06:02.991 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-20 21:06:02.941 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-20 18:07:34.322 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-20 18:07:34.152 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-20 09:58:36.993 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-20 09:58:36.961 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-19 20:53:30.824 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2020-12-19 20:53:30.793 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Program Files\Avira\Antivirus\avirasecuritycenteragent.exe car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== BIOS: Insyde Corp. V1.26 12/18/2014 Carte mère: Acer EA50_HB Processeur: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 87% Mémoire physique - RAM - totale: 2497.36 MB Mémoire physique - RAM - disponible: 306.54 MB Mémoire virtuelle totale: 4993.01 MB Mémoire virtuelle disponible: 777.3 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:155.07 GB) (Free:101.09 GB) NTFS Drive d: () (Fixed) (Total:155.25 GB) (Free:15.89 GB) NTFS Drive e: () (Fixed) (Total:155.35 GB) (Free:147.81 GB) NTFS \\?\Volume{d78b2f45-6704-11e3-bdc6-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6133C3DB) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=155.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=155.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=155.3 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================