Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-12-2020 Exécuté par Cartron Marcelle (03-01-2021 13:56:38) Exécuté depuis C:\Images\Desktop Windows 10 Home Version 20H2 19042.685 (X64) (2021-01-02 15:08:58) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3664279960-4019310097-1218803099-500 - Administrator - Disabled) Cartron Marcelle (S-1-5-21-3664279960-4019310097-1218803099-1000 - Administrator - Enabled) => C:\Users\Cartron Marcelle DefaultAccount (S-1-5-21-3664279960-4019310097-1218803099-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3664279960-4019310097-1218803099-1002 - Limited - Enabled) Invité (S-1-5-21-3664279960-4019310097-1218803099-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3664279960-4019310097-1218803099-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.105.2015.1103 - Alps Electric) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform) Complément Messenger (HKLM-x32\...\{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}) (Version: 15.4.3502.0922 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.9.0 - Conexant) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden EPSON SX410 Series Printer Uninstall (HKLM\...\EPSON SX410 Series) (Version: - SEIKO EPSON Corporation) Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) HP Photo Creations (HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\...\HP Photo Creations) (Version: 1.0.0.22192 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{0214A441-A4AB-43A8-8DEF-2F73C5364673}) (Version: 9.7.0621 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}) (Version: 08.05.0822 - Microsoft Corporation) OpenOffice.org 3.1 (HKLM-x32\...\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}) (Version: 3.1.9399 - OpenOffice.org) Revo Uninstaller 2.1.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.5 - VS Revo Group, Ltd.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation) Windows Live FolderShare (HKLM-x32\...\{2075CB0A-D26F-4DAA-B424-5079296B43BA}) (Version: 14.0.8089.726 - Microsoft Corporation) WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2017-01-18] (Advanced Micro Devices, Inc.) [Fichier non signé] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2009-04-16 12:02 - 2009-04-16 12:02 - 000970752 _____ () [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2009-04-16 12:30 - 2009-04-16 12:30 - 013912064 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\icudt40.dll 2009-04-16 12:30 - 2009-04-16 12:30 - 000949760 _____ (IBM Corporation and others) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\icuuc40.dll 2003-04-03 17:42 - 2003-04-03 17:42 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1036\mdmui.dll 2009-04-23 05:48 - 2009-04-23 05:48 - 007418368 _____ (OpenOffice.org) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 2009-04-16 11:57 - 2009-04-16 11:57 - 000597504 _____ (STLport Consulting, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll 2009-04-16 12:34 - 2009-04-16 12:34 - 000573952 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\basegfxmi.dll 2009-04-16 13:01 - 2009-04-16 13:01 - 000031232 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\behelper.uno.dll 2009-04-16 12:37 - 2009-04-16 12:37 - 000949248 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\comphelp4MSC.dll 2009-04-16 13:03 - 2009-04-16 13:03 - 001432064 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\configmgr2.uno.dll 2009-04-16 12:39 - 2009-04-16 12:39 - 000148992 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\emsermi.dll 2009-04-16 14:11 - 2009-04-16 14:11 - 000849408 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\fwemi.dll 2009-04-16 14:09 - 2009-04-16 14:09 - 000299008 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\fwimi.dll 2009-04-16 14:14 - 2009-04-16 14:14 - 001880064 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\fwkmi.dll 2009-04-16 14:11 - 2009-04-16 14:11 - 000106496 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\fwlmi.dll 2009-04-16 12:45 - 2009-04-16 12:45 - 000024576 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\i18nisolang1MSC.dll 2009-04-22 17:03 - 2009-04-22 17:03 - 000067072 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\i18nutilMSC.dll 2009-04-16 13:43 - 2009-04-16 13:43 - 000032768 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\jmi_g.dll 2009-04-16 13:17 - 2009-04-16 13:17 - 000030208 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\localebe1.uno.dll 2009-04-16 21:01 - 2009-04-16 21:01 - 000280576 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\oleautobridge.uno.dll 2009-04-16 20:58 - 2009-04-16 20:58 - 000089088 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\oooimprovementmi.dll 2009-04-16 12:40 - 2009-04-16 12:40 - 000135680 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\sax.uno.dll 2009-04-16 12:39 - 2009-04-16 12:39 - 000080384 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\saxmi.dll 2009-04-16 15:02 - 2009-04-16 15:02 - 001310720 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\sbmi.dll 2009-04-23 00:14 - 2009-04-23 00:14 - 003120640 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\sfxmi.dll 2009-04-16 20:37 - 2009-04-16 20:37 - 000326144 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\sofficeapp.dll 2009-04-16 13:03 - 2009-04-16 13:03 - 000257024 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\sotmi.dll 2009-04-16 13:35 - 2009-04-16 13:35 - 000730624 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\svlmi.dll 2009-04-16 13:36 - 2009-04-16 13:36 - 002887168 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\svtmi.dll 2009-04-16 13:01 - 2009-04-16 13:01 - 000037888 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\sysmgr1.uno.dll 2009-04-16 13:25 - 2009-04-16 13:25 - 001870336 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\tkmi.dll 2009-04-16 12:56 - 2009-04-16 12:56 - 000510464 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\tlmi.dll 2009-04-16 12:46 - 2009-04-16 12:46 - 000197632 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\ucb1.dll 2009-04-16 12:35 - 2009-04-16 12:35 - 000356864 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\ucbhelper4MSC.dll 2009-04-16 12:46 - 2009-04-16 12:46 - 000243712 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\ucpfile1.dll 2009-04-16 12:59 - 2009-04-16 12:59 - 000465920 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\utlmi.dll 2009-04-16 13:11 - 2009-04-16 13:11 - 003070976 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\vclmi.dll 2009-04-16 12:08 - 2009-04-16 12:08 - 000094208 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\vos3MSC.dll 2009-04-16 12:59 - 2009-04-16 12:59 - 000529920 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\Basis\program\xcrmi.dll 2009-04-16 12:44 - 2009-04-16 12:44 - 000453632 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll 2009-04-16 12:29 - 2009-04-16 12:29 - 000143872 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll 2009-04-16 12:32 - 2009-04-16 12:32 - 000431104 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll 2009-04-16 12:31 - 2009-04-16 12:31 - 000024064 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmaccess3MSC.dll 2009-04-16 12:34 - 2009-04-16 12:34 - 000089600 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll 2009-04-16 12:38 - 2009-04-16 12:38 - 000052224 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll 2009-04-16 12:29 - 2009-04-16 12:29 - 000018432 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\purpenvhelper3MSC.dll 2009-04-16 12:11 - 2009-04-16 12:11 - 000093184 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll 2009-04-16 12:05 - 2009-04-16 12:05 - 001732608 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll 2009-04-16 12:07 - 2009-04-16 12:07 - 000013824 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll 2009-04-16 12:44 - 2009-04-16 12:44 - 000092672 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll 2009-04-16 12:09 - 2009-04-16 12:09 - 000078336 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll 2009-04-16 12:29 - 2009-04-16 12:29 - 000012800 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\unsafe_uno_uno.dll 2009-04-16 12:03 - 2009-04-16 12:03 - 000086016 _____ (Sun Microsystems, Inc.) [Fichier non signé] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj72&r=27360310r7c6l0460z1m5f44i1w361 HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_tj72&r=27360310r7c6l0460z1m5f44i1w361 HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://home.microsoft.com/access/allinone.asp HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.fr/ SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW SearchScopes: HKU\S-1-5-21-3664279960-4019310097-1218803099-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_frFR372 SearchScopes: HKU\S-1-5-21-3664279960-4019310097-1218803099-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3664279960-4019310097-1218803099-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_frFR372 BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 03:34 - 2021-01-03 13:02 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\startupreg: PDVD8LanguageShortcut => "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe" MSCONFIG\startupreg: RemoteControl8 => "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun HKU\S-1-5-21-3664279960-4019310097-1218803099-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{4FB640E0-E757-49C8-A46D-C8165464B507}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{13537559-B7E6-4DE9-AEAA-B580D705E7BE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0AC72878-347F-4879-AF88-5041F490C1BE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{AB7D6B8A-6311-454F-8F8A-41FEB252CB09}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{082F4AC3-BF38-4FEA-BB3E-C36A38C9D460}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B31334DD-7E67-4F9F-847E-F8E3CBDDCC2F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{6ADD869D-5C14-4A67-9FC1-663F30F2DF6D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{E7D8CE7E-1F91-4784-8F70-234E6F78AC88}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{FB38EDFB-71F7-4E9F-AA78-B36E90F323F2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{FC77858D-C96B-4BBE-862C-CB886546D865}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{854A0569-A4CA-49AE-A44F-A9EAFCB37BF0}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A4067BA6-3C32-4B6C-BB93-22EAAEC0A238}] => (Allow) LPort=1900 FirewallRules: [{7EE8DC9E-964A-4B1E-975D-EA789C74ED11}] => (Allow) LPort=2869 FirewallRules: [{8D9C25BC-8DC5-4431-A1BE-0C22FE2119AE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FC57629B-CBB6-43D3-923B-5C4B53D3DA32}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{8D05B6A0-2A82-4B83-8752-6E27DA82E2C8}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{9CD8DE10-E9CB-4D02-BCD5-13909546DD1C}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{535ABE24-5E7B-454F-90D4-BC16B6876B96}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [{1CAF3261-41D1-4230-BF20-4C9B42F6507A}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [{2E70CF36-2CB2-448A-BB15-EEEAD42198AB}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0FA74D9D-AC33-43C3-8EBC-C2DB60A981FD}] => (Allow) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{3BC54F60-A4C1-4412-B43D-284CDFA1A2AE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE (CyberLink -> CyberLink Corp.) FirewallRules: [{8EE4FDC0-9282-4BF3-BCD8-DA49D171A9C3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{68E8BFB1-7C4C-4848-8972-C9135ADC96B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8472CA18-E0DF-443B-B568-77A2EF74D15E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E1C427A6-5DF6-403E-9750-618B8D0ECC6F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{49E626B3-D5E9-4A31-88F2-329FA59E9C7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7DB43027-3E1F-431D-8429-D6174F20FD2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AABD653A-F3CF-491F-8C4D-5F3F657A1510}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B9995729-3FEC-466D-9300-ADB8BA275BE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Points de restauration ========================= 02-01-2021 22:27:38 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/03/2021 01:02:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/03/2021 08:34:13 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme LockApp.exe version 10.0.19041.423 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2944 Heure de début : 01d6e1a29bf17157 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe ID de rapport : d0ff8557-17b2-44a8-abba-065974207dca Nom complet du package défectueux : Microsoft.LockApp_10.0.19041.423_neutral__cw5n1h2txyewy ID de l'application relative à un package défectueux : WindowsDefaultLockScreen Type de blocage : Cross-thread Error: (01/02/2021 06:35:56 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (01/02/2021 06:34:03 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (01/02/2021 06:29:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Packard Bell (C:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (01/02/2021 05:00:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur SYSTEM RESERVED car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (01/02/2021 03:29:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Le service Services de chiffrement n’a pas réussi à initialiser la base de données du catalogue. L’erreur ESENT était : -1409. Erreurs système: ============= Error: (01/03/2021 01:30:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service HP Support Solutions Framework Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/03/2021 01:30:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service HP Support Solutions Framework Service. Error: (01/03/2021 01:30:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service NetTcpActivator dépend du service NetTcpPortSharing qui n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/03/2021 01:30:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service NetTcpPortSharing n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/03/2021 01:30:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service NetTcpPortSharing. Error: (01/03/2021 01:20:07 PM) (Source: DCOM) (EventID: 10010) (User: MOUNA) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/03/2021 01:20:07 PM) (Source: DCOM) (EventID: 10010) (User: MOUNA) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/03/2021 01:09:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240017 : Mise à jour pour la plateforme de logiciels anti-programme malveillant de Windows Defender Antivirus - KB4052623 (Version 4.18.2001.10). Windows Defender: =================================== Date: 2021-01-03 13:12:33.1810000Z Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {674394F7-728E-436A-8A58-92FAFB4D76D8} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système ==================== Infos Mémoire =========================== BIOS: Phoenix Technologies LTD V1.05 12/07/2009 Carte mère: Packard Bell SJV50TR Processeur: AMD Athlon(tm) II Dual-Core M300 Pourcentage de mémoire utilisée: 71% Mémoire physique - RAM - totale: 3838.36 MB Mémoire physique - RAM - disponible: 1085.98 MB Mémoire virtuelle totale: 7678.36 MB Mémoire virtuelle disponible: 4772.59 MB ==================== Lecteurs ================================ Drive c: (Packard Bell) (Fixed) (Total:584.35 GB) (Free:499.07 GB) NTFS \\?\Volume{eca0b1c5-0c77-11df-9ef1-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{eca0b1c4-0c77-11df-9ef1-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:11.72 GB) (Free:2.18 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 18F318F3) Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=584.4 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================