Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-04-2021 Exécuté par Maurice (30-04-2021 15:33:56) Exécuté depuis C:\Users\Maurice\Desktop Windows 10 Home Version 20H2 19042.928 (X64) (2020-08-18 10:18:26) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1916442390-1003321605-3582310845-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1916442390-1003321605-3582310845-503 - Limited - Disabled) Invité (S-1-5-21-1916442390-1003321605-3582310845-501 - Limited - Disabled) Maurice (S-1-5-21-1916442390-1003321605-3582310845-1001 - Administrator - Enabled) => C:\Users\Maurice WDAGUtilityAccount (S-1-5-21-1916442390-1003321605-3582310845-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov) 7-Zip 19.02 alpha (x64) (HKLM\...\7-Zip) (Version: 19.02 alpha - Igor Pavlov) Accueil - Canva (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\77cff57d6a3ffa8e38f0dc426cfb80d5) (Version: 1.0 - Accueil - Canva) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated) Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.0 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Adobe Lightroom Classic (HKLM-x32\...\LTRM_8_3) (Version: 8.3 - Adobe Systems Incorporated) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0) (Version: 20.0.0 - Adobe Inc.) Avast Cleanup Premium (HKLM\...\Avast Cleanup) (Version: 21.1.9940.2746 - Avast Software) Avast Premium Sécurité (HKLM-x32\...\Avast Antivirus) (Version: 21.3.2459 - Avast Software) Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.) BitTorrent (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\BitTorrent) (Version: 7.10.5.45785 - BitTorrent Inc.) BitTorrent Web (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\btweb) (Version: 1.1.3 - BitTorrent, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 86.1.15.76 - Auteurs de Brave) Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.5.5 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.15.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.45.2.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.0.2 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon TS7400 series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_TS7400_series) (Version: 1.00 - Canon Inc.) Capture NX-D (HKLM\...\{2D088846-B670-47AF-91C3-76E0B3E887C3}) (Version: 1.5.3 - Nikon Corporation) CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform) CD/DVD Diagnostic 3.2 (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\Diagnostic) (Version: 3.2 - InfinaDyne) Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 13.222.137.0 - Microsoft Corporation) Cyotek WebCopy version 1.7.0.600 (HKLM-x32\...\{D5FAF1F8-C903-41b2-AC66-2682A02A78CB}_is1) (Version: 1.7.0.600 - Cyotek Ltd) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.0.2 - IObit) DriversCloud.com (64 bits) (HKLM\...\{BD4AC883-4AF5-40BB-91F0-31A061F9588E}) (Version: 10.0.11.0 - Cybelsoft) Dropbox (HKLM-x32\...\Dropbox) (Version: 121.4.4267 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden Duplicate Cleaner Free 4.1.2 (HKLM-x32\...\Duplicate Cleaner Free) (Version: 4.1.2 - DigitalVolcano Software Ltd) DxO PhotoLab (HKLM\...\{C6BCD2E1-EDDD-4EA7-9A4B-FA65F92B5E43}) (Version: 1.1.0 - DxO) DxO PureRAW (HKLM\...\{8E4548EF-5B37-423D-942E-28FEBA4E6841}) (Version: 1.0.12 - DxO) EaseUS Partition Master 15.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) EaseUS Todo Backup Free 13.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 13.0 - CHENGDU YIWO Tech Development Co., Ltd) e-Carte Bleue Caisse d'Epargne (HKLM-x32\...\{D881F038-D767-45AA-90C1-1E5411A9670A}) (Version: 5.6.0.0 - e-Carte Bleue Caisse d'Epargne) Éditeur de photos en ligne gratuit _ Adobe Photoshop Express (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\b2d1d991c65b5c7aefd23ec2b8db68bd) (Version: 1.0 - Éditeur de photos en ligne gratuit _ Adobe Photoshop Express) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.) Explor@ Park (HKLM-x32\...\VTechDownloadManager) (Version: - VTech) FastStone Photo Resizer 3.8 (HKLM-x32\...\FastStone Photo Resizer) (Version: 3.8 - FastStone Soft.) FlashBack Express 5 (HKLM-x32\...\FlashBack Express 5) (Version: 5.45.0.4591 - Blueberry Software (UK) Ltd.) FotoMix version 9.2.7 (HKLM-x32\...\{10A0255E-0B73-4397-AB4E-E3667EDA70E4}_is1) (Version: 9.2.7 - Digital Photo Software) Free Download Manager (HKLM\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.13.3.3555 - Softdeluxe) Free WAV To MP3 Converter version 1.0.0.1 (HKLM-x32\...\{5C4D1900-FE1A-4c9c-B91C-B034F56D23D7}_is1) (Version: 1.0.0.1 - ) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Gmail (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\543621d5fd51eb2811f5f664ade973d6) (Version: 1.0 - Gmail) Google Calendar (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\a82f2c44038983994868f1a404c52539) (Version: 1.0 - Google Calendar) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Google Web Homepage (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\1db766e6ce2bb512c949c401b449c8b4) (Version: 1.0 - Google Web Homepage) HuionTablet (HKLM-x32\...\HuionTablet) (Version: 15.2.10.529 - Shenzhen Huion Animation Technology Co.,LTD) HWiNFO64 Version 6.34 (HKLM\...\HWiNFO64_is1) (Version: 6.34 - Martin Malik - REALiX) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation) IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 3.3.0.1860 - IObit) IObit Uninstaller 10 (HKLM-x32\...\IObitUninstall) (Version: 10.4.0.15 - IObit) IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan) Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl) Logiciel de création CEWE (HKLM-x32\...\Logiciel de création CEWE) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA) Luminar 3 (HKLM\...\Luminar 3) (Version: 3.2.0.5246 - Skylum) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) METEO TOULOUSE par Météo-France - Prévisions Météo gratuites pour aujourd’hui, demain et à 15 jours_ (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\e79158994f53214db11f6c0f068144f6) (Version: 1.0 - METEO TOULOUSE par Météo-France - Prévisions Météo gratuites pour aujourd’hui, demain et à 15 jours_) Microsoft Baseline Security Analyzer 2.1 (HKLM\...\{47DEB25D-4FA2-4894-8A0D-FE944C47326E}) (Version: 2.1.2111 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.49 - Microsoft Corporation) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13901.20462 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation) Module externe DxO PhotoLab pour Adobe Lightroom (HKLM-x32\...\{91E4E071-DE20-45D9-91A1-F1A3BBD8333A}) (Version: 1.0.38 - DxO Labs) monalbumphoto (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\{361C15B5-602A-43A5-9E84-E37AD303077B}_is1) (Version: 20.2.1.5723 - monalbumphoto) Movie Maker 6.0 for Windows 7 (64-bit) (HKLM\...\{A7395F20-2B22-4CB8-8510-B452C0F47E02}) (Version: 6.0.0 - Microsoft Corporation) Mozilla Firefox 88.0 (x64 fr) (HKLM\...\Mozilla Firefox 88.0 (x64 fr)) (Version: 88.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.3.0 - Nikon Corporation) Nikon Transfer 2 (HKLM-x32\...\{4D5EE11A-0D0A-4214-ABAC-72419F7BE24D}) (Version: 2.13.2 - Nikon Corporation) NoxPlayer (HKLM-x32\...\Nox) (Version: 6.6.1.5 - Duodian Technology Co. Ltd.) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20462 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC) PDF Architect 6 Asian Fonts Pack (HKLM\...\{0B842723-F511-4EE6-8264-A724451D90CA}) (Version: 6.1.24.1862 - pdfforge GmbH) Hidden PDF Architect 7 (HKLM-x32\...\PDF Architect 7) (Version: 7.1.13.1755 - pdfforge GmbH) PDF Architect 7 Create Module (HKLM\...\{502EC982-C990-462A-9D80-A1883FF382CD}) (Version: 7.0.26.3193 - pdfforge GmbH) Hidden PDF Architect 7 Edit Module (HKLM\...\{10217CEF-741F-4547-8B4A-DC64709C5B9E}) (Version: 7.0.26.3193 - pdfforge GmbH) Hidden PDF Architect 7 View Module (HKLM\...\{E947A304-6110-4CFE-98AD-E6909072E87D}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden PDF Architect 8 (HKLM-x32\...\PDF Architect 8) (Version: 8.0.48.2154 - pdfforge GmbH) PDF Architect 8 Edit Module (HKLM\...\{F0C16BB7-1C7F-472D-9BED-FC9AE2107AC9}) (Version: 8.0.53.12576 - pdfforge GmbH) Hidden PDF Architect 8 View Module (HKLM\...\{E56C3C4B-5378-4F80-A4C8-A95F32413957}) (Version: 8.0.53.12576 - pdfforge GmbH) Hidden PDF24 Creator 9.2.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.1 - PDF24.org) PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0364FA7}) (Version: 4.2.0 - pdfforge GmbH) PDFsam Basic (HKLM\...\{9767504E-A97F-4462-AD2F-4ED8A78AEFAE}) (Version: 4.2.4.0 - Sober Lemur S.a.s. di Vacondio Andrea) PDFsam Enhanced 5 (HKLM-x32\...\PDFsam Enhanced 5) (Version: 5.0.21.675 - SOBER LEMUR SAS DI VACONDIO ANDREA) PDFsam Enhanced 5 Asian Fonts Pack (HKLM\...\{F6F33FB8-7590-4BE0-B035-9C5585240CB4}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Convert Module (HKLM\...\{CDEC48A9-3B47-4D96-9F83-6CDC3B44CC45}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Create Module (HKLM\...\{F94AA218-F7A7-4A9C-B51D-B19FE160E9BC}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Edit Module (HKLM\...\{F6D4013F-76FA-4D2A-A16E-0311339F5FB1}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Forms Module (HKLM\...\{87352A7C-B62E-457E-A175-7923944BCE5E}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Insert Module (HKLM\...\{C0C46B7D-71DA-4068-8369-799065DC8366}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Review Module (HKLM\...\{DF27981F-0014-4E6C-AD66-11CF6B786624}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 Secure Module (HKLM\...\{FF829A00-07FF-46C9-AC34-0F04299001A3}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 5 View Module (HKLM\...\{1408D07C-5699-4894-94FE-054302B0B603}) (Version: 5.0.19.38650 - Andrea Vacondio) Hidden PDFsam Enhanced 6 (HKLM-x32\...\PDFsam Enhanced 6) (Version: 6.1.12.1769 - SOBER LEMUR SAS DI VACONDIO ANDREA) PDFsam Enhanced 6 Asian Fonts Pack (HKLM\...\{AD872FD7-E383-4730-90DD-DBC6085FA707}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Convert Module (HKLM\...\{97B3B4E7-98E4-496D-978E-7846D01DA279}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Create Module (HKLM\...\{AB55FD1D-9E1F-4606-8587-B8548C72DB6A}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Edit Module (HKLM\...\{3EB8F0AB-575B-4EC3-8011-F35E3CA6BA7E}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Forms Module (HKLM\...\{FD343EE1-C0AB-432E-8777-2F3B5F0C9E1B}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Insert Module (HKLM\...\{4CEFA15B-4CEF-42C1-833E-E5305F9B4BEA}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Review Module (HKLM\...\{F96CE21B-3FD4-49CB-AEED-A65702CE4D03}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 Secure Module (HKLM\...\{78B8FA91-2850-465D-8D8F-7DD46EDA98C6}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 6 View Module (HKLM\...\{4ABC92E5-382F-4E49-AFD8-7BBA142F226A}) (Version: 6.1.14.5050 - Andrea Vacondio) Hidden PDFsam Enhanced 7 (HKLM-x32\...\PDFsam Enhanced 7) (Version: 7.0.25.2203 - Sober Lemur S.a.s. di Vacondio Andrea) PDFsam Enhanced 7 Edit Module (HKLM\...\{A6FB8979-0FAF-47AC-AEE1-3454352A5E5A}) (Version: 7.0.26.12998 - Andrea Vacondio) Hidden PDFsam Enhanced 7 View Module (HKLM\...\{86FDE20C-2D2B-44F2-8E44-2BF6F33F19C7}) (Version: 7.0.26.12998 - Andrea Vacondio) Hidden Philips ToUcam Pro Camera (HKLM-x32\...\{EDAC90A7-D34A-47D2-A644-BE5356C5F409}) (Version: - ) Photo Pos Pro 3 (HKLM\...\Photo Pos Pro 3) (Version: 3.10 - PowerOfSoftware Ltd.) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picture Control Utility 2 (HKLM\...\{46BEAB85-B86A-4AAB-B085-136ECA032CF4}) (Version: 2.4.2 - Nikon Corporation) PowerToys (Preview) (HKLM\...\{34B30ED8-9F6B-4E85-9F57-7AD257B161C8}) (Version: 0.17.0 - Microsoft) Quicksys RegDefrag 2.9 (HKLM-x32\...\{5D26BF7B-BEF6-477D-8FC1-0C1C159B6364}_is1) (Version: - ) QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21296 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.1.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.5 - VS Revo Group, Ltd.) SFR Cloud (HKLM\...\SFR Cloud) (Version: 17.3.2.11 - SFR) Shotcut (HKLM-x32\...\Shotcut) (Version: 20.04.12 - Meltytech, LLC) Skype version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.) Soda PDF Desktop 12 (HKLM-x32\...\Soda PDF Desktop 12) (Version: 12.0.36.2083 - LULU Software) Soda PDF Desktop 12 Edit Module (HKLM\...\{C9C88D1A-2B04-4058-BC2A-CEAC6C447D43}) (Version: 12.0.39.12253 - LULU Software) Hidden Soda PDF Desktop 12 OCR Module (HKLM\...\{017C2884-4E70-4F08-8806-31A625C1D654}) (Version: 12.0.39.12253 - LULU Software) Hidden Soda PDF Desktop 12 OCR TESS Module (HKLM\...\{D66DBB12-AEBD-45E5-B211-3A7A9E66D38A}) (Version: 12.0.39.12253 - LULU Software) Hidden Soda PDF Desktop 12 View Module (HKLM\...\{F856B301-F718-4415-82F6-7D225D900ECD}) (Version: 12.0.39.12253 - LULU Software) Hidden Sony Preset Manager 2.0e (HKLM-x32\...\{84C34368-0C06-4880-9095-474609A8E770}) (Version: 2.0.88 - Sony) Sony Sound Forge Audio Studio 9.0 (HKLM-x32\...\{20207CCE-A8FA-44A7-AA3D-1E43EB307B27}) (Version: 9.0.232 - Sony) Spyder4Express (HKLM-x32\...\Spyder4Express) (Version: - ) Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer) TomTom MyDrive Connect 4.2.10.4148 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.10.4148 - TomTom) Undelete 360 (HKLM-x32\...\Undelete 360_is1) (Version: - File Recovery Ltd.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Verbatim GREEN BUTTON 1.70 (HKLM-x32\...\Verbatim GREEN BUTTON_is1) (Version: - Verbatim) Verbatim Hard Drive Formatter 1.43 (HKLM-x32\...\Verbatim Hard Drive Formatter_is1) (Version: - Verbatim) Verbatim Hard Drive Info 1.04 (HKLM-x32\...\Verbatim Hard Drive Info_is1) (Version: - Verbatim) ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.3.3 - Nikon Corporation) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) VSDC Free Video Editor version 6.5.4.216 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 6.5.4.216 - Flash-Integro LLC) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited) XnView 2.49.5 (HKLM-x32\...\XnView_is1) (Version: 2.49.5 - Gougelet Pierre-e) XnViewMP 0.97.1 (HKLM\...\XnViewMP_is1) (Version: 0.97.1 - Gougelet Pierre-e) Zoom (HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-11-05] (Adobe Systems Incorporated) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-24] (Microsoft Corporation) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) Google Contacts -> C:\Program Files\WindowsApps\contacts.google.com-C2207654_1.0.0.0_neutral__awhaeh25bbjy2 [2021-04-03] (contacts.google.com) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-06-14] (Instagram) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10308.5635.0_x64__8wekyb3d8bbwe [2021-04-28] (Microsoft Corporation) myCANAL -> C:\Program Files\WindowsApps\CANALGroupe.CANALTOUCH_4.2.0.0_x64__4d0jsvmsaqz2m [2021-03-20] (Groupe Canal +) myCANAL -> C:\Program Files\WindowsApps\www.canalplus.com-592364E7_1.0.0.0_neutral__kt3mekksct9aj [2021-01-29] (www.canalplus.com) OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-07-24] (Microsoft Corporation) Overblog -> C:\Program Files\WindowsApps\admin.over-blog.com-9AAF2B5B_1.0.0.0_neutral__97j33ztjraja0 [2021-02-02] (admin.over-blog.com) PDF online _ Adobe Acrobat -> C:\Program Files\WindowsApps\www.adobe.com-C0C9BD32_1.0.0.0_neutral__x31tnyemwq188 [2021-02-06] (www.adobe.com) PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.1.1.0_x64__f5eddttrpssna [2020-11-05] (Mooii Tech) Site des amateurs de photo de la ville de Saint-Jean (31) - Site de photoclubsaintjean ! -> C:\Program Files\WindowsApps\photoclubsaintjean.jimdofree.com-7D629289_1.0.0.0_neutral__0sd1m6nj4h7jy [2021-02-22] (photoclubsaintjean.jimdofree.com) Squoosh -> C:\Program Files\WindowsApps\squoosh.app-BE85A6C9_1.0.0.0_neutral__70njpbgqvkpmr [2021-04-21] (squoosh.app) uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2018-09-11] (Nik Rolls) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{1051d9e3-cb3f-4c17-bcfc-213a05747df6} -> [SFR Cloud] => D:\Maurice\SFR Cloud [2019-04-25 11:36] CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Maurice\Dropbox [2018-05-28 15:14] CustomCLSID: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ SncrOverlays (Blocked)] -> {C418E880-6280-4010-A888-FD76028E5511} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers: [ SncrOverlays (InSync)] -> {5F4A6070-DB92-4C56-A487-F3850430608F} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers: [ SncrOverlays (Pending)] -> {EE73A341-C788-4A6B-B1EF-DDBFC0F190B6} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers: [ SncrOverlays (Syncing)] -> {28CDCD88-B179-49D6-8B21-1A9AF9C0AE13} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-17] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SncrOverlays (Blocked)] -> {C418E880-6280-4010-A888-FD76028E5511} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers-x32: [ SncrOverlays (InSync)] -> {5F4A6070-DB92-4C56-A487-F3850430608F} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers-x32: [ SncrOverlays (Pending)] -> {EE73A341-C788-4A6B-B1EF-DDBFC0F190B6} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers-x32: [ SncrOverlays (Syncing)] -> {28CDCD88-B179-49D6-8B21-1A9AF9C0AE13} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.Overlays.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-17] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AccExt] -> [CC]{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => -> Pas de fichier ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-17] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [BB FlashBack 2] -> [CC]{A8065B9E-193F-4797-B62D-8F6321E7FCCB} => -> Pas de fichier ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit) ContextMenuHandlers1-x32: [IXnView] -> {A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} => C:\Program Files (x86)\XnView\ShellEx\XnViewShellExt.dll [2021-02-01] (Pierre GOUGELET -> ) ContextMenuHandlers1: [PDFArchitect7_ManagerExt] -> [CC]{21989F59-B260-4302-90C3-E51740E03639} => -> Pas de fichier ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> [CC]{DDD1CFB8-3C9C-4269-B905-43CC309D569E} => -> Pas de fichier ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1: [PDFsamEnhanced5_ManagerExt] -> [CC]{6202C8EB-F149-41FE-A360-8FFAA4D3105B} => -> Pas de fichier ContextMenuHandlers1: [PDFsamEnhanced6_ManagerExt] -> [CC]{7631D455-88D9-4774-83C6-D6A2B78182BF} => -> Pas de fichier ContextMenuHandlers1: [PDFsamEnhanced7_ManagerExt] -> {91D6DCFE-A19D-41CC-8940-46C21D26CF83} => C:\Program Files\PDFsam Enhanced 7\context-menu.dll [2021-01-13] (Sober Lemur S.a.s. di Vacondio Andrea -> Andrea Vacondio) ContextMenuHandlers1: [PicosmosShell] -> [CC]{A3888921-CFD3-4A6B-89BF-08E6B95716E8} => -> Pas de fichier ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} => -> Pas de fichier ContextMenuHandlers1: [SFRCtxMenu] -> [CC]{363662BB-66DF-4D60-8CD2-B8956FF6257A} => -> Pas de fichier ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers1: [SodaPDFDesktop12_ManagerExt] -> [CC]{FE700041-867C-4107-A327-8714BFD8F8F9} => -> Pas de fichier ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-17] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRenameExt.dll [2020-04-28] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit) ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier ContextMenuHandlers4: [SFRCtxMenu] -> [CC]{363662BB-66DF-4D60-8CD2-B8956FF6257A} => -> Pas de fichier ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-12-04] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SFRCtxMenu] -> {363662BB-66DF-4D60-8CD2-B8956FF6257A} => C:\Program Files\SFR\SFR Cloud\x64\Sncr.ContextMenus.dll [2018-06-20] (Synchronoss Software Ireland Ltd. -> Synchronoss Technologies Inc.) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [AccExt] -> [CC]{2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => -> Pas de fichier ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-04-17] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier ContextMenuHandlers6: [SFRCtxMenu] -> [CC]{363662BB-66DF-4D60-8CD2-B8956FF6257A} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [305152 2000-06-02] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [102400 2000-06-02] (Sipro Lab Telecom Inc.) [Fichier non signé] HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\SysWOW64\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Fichier non signé] HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\SysWOW64\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\SysWOW64\alf2cd.acm [38912 2003-05-21] (NCT Company) [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [msacm.lame] => C:\Windows\SysWOW64\lame.ax [245760 2005-08-01] () [Fichier non signé] HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\SysWOW64\mpg4c32.dll [427520 2000-06-02] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\SysWOW64\xvidvfw.dll [139264 2004-07-03] () [Fichier non signé] HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\Maurice\Desktop\Outils Image\Éditeur de photos Adobe Photoshop Express.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bbpkchdoljcdijdhigecpmpmiopheflf --app-url=hxxps://www.adobe.com/fr/photoshop/online/photo-editing.html ShortcutWithArgument: C:\Users\Maurice\Desktop\Outils Image\Logiciels divers\Accueil - Canva.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mnnncmnfcndlghkomlbaadoonfnjcadg ShortcutWithArgument: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accueil - Canva.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mnnncmnfcndlghkomlbaadoonfnjcadg ShortcutWithArgument: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kmhopmchchfpfdcdjodmpfaaphdclmlj ShortcutWithArgument: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Calendar.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kjbdgfilnfhdoflbpgamdcdgpehopbep ShortcutWithArgument: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Web Homepage.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kjgapopdmiimjfkekagpdihjaakblmgp --app-url=hxxps://www.google.fr/webhp?tab=mw&authuser=0 ShortcutWithArgument: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\METEO TOULOUSE par Météo-France - Prévisions Météo gratuites pour aujourd’hui, demain et à 15 jours_.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bpbepfokpeiplfbmhpleeeaefkijiieo ShortcutWithArgument: C:\Users\Maurice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Éditeur de photos en ligne gratuit _ Adobe Photoshop Express (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bbpkchdoljcdijdhigecpmpmiopheflf --app-url=hxxps://www.adobe.com/fr/photoshop/online/photo-editing.html ==================== Modules chargés (Avec liste blanche) ============= 2021-01-09 19:17 - 2020-02-24 14:05 - 001291264 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 000055808 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2018-05-30 20:44 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL 2021-01-09 19:17 - 2020-02-24 14:05 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll 2020-11-06 19:24 - 2020-11-06 19:24 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll 2020-06-30 13:37 - 2020-06-30 13:37 - 000460288 _____ (The curl library, hxxps://curl.haxx.se/) [Fichier non signé] C:\Program Files\PDFsam Enhanced 7\libcurl.dll 2021-01-09 19:17 - 2020-02-24 14:06 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll 2021-01-09 19:17 - 2020-02-24 14:06 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\imageformats\qgif.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\imageformats\qico.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 001012224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\platforms\qwindows.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 004679168 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Qt5Core.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 005026816 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Qt5Gui.dll 2021-01-09 19:17 - 2020-02-24 14:05 - 004480512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Qt5Widgets.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP SearchScopes: HKU\.DEFAULT -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15 SearchScopes: HKU\.DEFAULT -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE15 SearchScopes: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001 -> DefaultScope {2B19DB12-7F73-4A76-8F1E-2941D524B5E0} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit) BHO: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier BHO: PDF Architect 7 Helper -> {2B035CAB-1F3D-4DE6-A32D-39B9E5F456D0} -> C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-helper.dll [2019-05-14] (pdfforge GmbH -> pdfforge GmbH) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-04-29] (Microsoft Corporation -> Microsoft Corporation) BHO: PDFsam Enhanced 6 Helper -> {861A3991-1B45-4F34-96B4-CE30DD4AB339} -> C:\Program Files\PDFsam Enhanced 6\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-23] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) BHO-x32: Pas de nom -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Pas de fichier BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-04-29] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: PDFsam Enhanced 6 Helper -> {861A3991-1B45-4F34-96B4-CE30DD4AB339} -> C:\Program Files (x86)\PDFsam Enhanced 6\creator\plugins\IEAddin\creator-ie-helper.dll [2019-10-23] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-10-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Pas de nom -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Pas de fichier Toolbar: HKLM - PDF Architect 7 Toolbar - {61E612A7-2382-4570-8D3F-42BC136DDAD7} - C:\Program Files\PDF Architect 7\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-05-14] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM - PDFsam Enhanced 6 Toolbar - {6F5E9294-F682-4F06-8DA6-CA13DF1D8B17} - C:\Program Files\PDFsam Enhanced 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-23] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) Toolbar: HKLM-x32 - PDFsam Enhanced 6 Toolbar - {6F5E9294-F682-4F06-8DA6-CA13DF1D8B17} - C:\Program Files (x86)\PDFsam Enhanced 6\creator\plugins\IEAddin\creator-ie-plugin.dll [2019-10-23] (SOBER LEMUR SAS DI VACONDIO ANDREA -> Andrea Vacondio) Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation) [Fichier non signé] Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation) [Fichier non signé] Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation) [Fichier non signé] Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation) [Fichier non signé] Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation) [Fichier non signé] Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-07-31] (Microsoft Corporation) [Fichier non signé] Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-29] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-03-16 18:32 - 2021-03-16 18:32 - 000001306 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\QuickTime\QTSystem\ HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\Control Panel\Desktop\\Wallpaper -> D:\Maurice\Travail\Ecran de veille\DSC_4089-Panorama.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: NAUpdate => 2 MSCONFIG\Services: NeroBackItUpBackgroundService => 2 MSCONFIG\Services: PDFsam Enhanced 5 => 3 MSCONFIG\Services: PDFsam Enhanced 5 Creator => 2 MSCONFIG\Services: SDScannerService => 2 MSCONFIG\Services: SDUpdateService => 2 MSCONFIG\Services: SDWSCService => 2 MSCONFIG\Services: VTLeapStartHelper => 2 HKLM\...\StartupApproved\StartupFolder: => "Avast Cleanup Premium.lnk" HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk" HKLM\...\StartupApproved\StartupFolder: => "SpyderUtility.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run: => "TuneupUI.exe" HKLM\...\StartupApproved\Run: => "HuionTablet" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "GrpConv" HKLM\...\StartupApproved\Run32: => "Polum" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "Nikon Message Center 2" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Nero BackItUp" HKLM\...\StartupApproved\Run32: => "AgentMonitor" HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "HuionTablet" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_41B2EA26ADC1EA3A0A60C2019B7239AE" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "Iperius Backup" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "Uninstall 18.151.0729.0012" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "Uninstall 18.151.0729.0012\amd64" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "SynchronossPC" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "BitTorrent" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "Advanced SystemCare" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "btweb" HKU\S-1-5-21-1916442390-1003321605-3582310845-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B0A460EED4ABB123F8335597C0B5F553" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{B92BBEA4-E82E-4346-A979-E432B8CFE8AE}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{06267731-6C19-40B5-9181-6E1A4C68842E}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{5560320E-9ABD-4C91-B80F-2E7D290262FE}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6A944368-5ABA-4DEE-A97E-C1F7B9FC5691}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{2C1F43E4-59E8-44F8-B0E5-4FAC96D2010E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9D27966C-33F9-4754-9C2F-106B12460DCC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D71BCBCF-A138-4E33-B930-53A1158FA45D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{4372F7B0-6F86-401D-BA04-4FB073CC5A61}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3C65D776-DF9F-4E49-BB97-5EE147DD89F1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EC107FDE-F910-4279-A27B-6D045E06D77C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BD2A5C79-4B7C-4503-8D27-C937DBE2DEB5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{697703B5-1131-4A6F-943A-3758F9E720B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 27-04-2021 16:58:12 Point de contrôle planifié 29-04-2021 18:23:06 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: DAEMON Tools Lite Virtual USB Bus Description: DAEMON Tools Lite Virtual USB Bus Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: Disc Soft Ltd Service: dtliteusbbus Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: DAEMON Tools Lite Virtual SCSI Bus Description: DAEMON Tools Lite Virtual SCSI Bus Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318} Manufacturer: Disc Soft Ltd Service: dtlitescsibus Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/30/2021 03:32:06 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:06 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:06 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:06 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Obtenir les propriétés de cliché instantané Supprimer des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:06 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:06 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:05 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création de la classe COM du fournisseur de cliché instantané avec CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} [0x80070005, Accès refusé. ]. Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Error: (04/30/2021 03:32:05 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {fca7de15-8a25-40fb-b23c-1c55df71ff0e} et de nom SW_PROV. [0x80070005, Accès refusé. ] Opération : Obtenir une interface pouvant être appelée pour ce fournisseur Afficher la liste des interfaces pour tous les fournisseurs prenant en charge ce contexte Interroger des clichés instantanés Contexte : ID du fournisseur: {5d46d1e1-2958-46fb-a72d-c30272fa045b} ID de classe: {fca7de15-8a25-40fb-b23c-1c55df71ff0e} Contexte de l’instantané: -1 Contexte de l’instantané: -1 Contexte d’exécution: Coordinator Erreurs système: ============= Error: (04/30/2021 12:08:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN n’a pas pu démarrer. Chemin d’accès du module : C:\WINDOWS\system32\Rtlihvs.dll Code d’erreur : 126 Error: (04/29/2021 05:04:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 7ème fois. Error: (04/29/2021 05:03:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 6ème fois. Error: (04/29/2021 05:02:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 5ème fois. Error: (04/29/2021 05:01:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 4ème fois. Error: (04/29/2021 05:00:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 3ème fois. Error: (04/29/2021 04:59:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 2ème fois. Error: (04/29/2021 04:59:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PDFsam Enhanced 7 Update Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2021-04-30 08:13:46 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {7A378B56-9AA0-4AC9-B9B5-0AABC64CF372} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-29 15:30:45 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent_BundleInstaller&threatid=290703&enterprise=0 Nom : App:Utorrent_BundleInstaller ID : 290703 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Maurice\AppData\Roaming\BitTorrent\BitTorrent.exe; regkey:_HKCU@S-1-5-21-1916442390-1003321605-3582310845-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent; uninstall:_HKCU@S-1-5-21-1916442390-1003321605-3582310845-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.337.178.0, AS: 1.337.178.0, NIS: 1.337.178.0 Version du moteur : AM: 1.1.18100.5, NIS: 1.1.18100.5 Date: 2021-04-29 11:52:26 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9E2A12E7-DAB4-467D-9079-809FA141C681} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-29 08:27:23 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {D359B199-E101-42D0-A041-D8F64470363E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-28 07:57:27 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E1644C24-B9CD-47B3-B83B-5D966CC370C4} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-27 14:13:41 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.17.0 Version précédente de la veille de sécurité : 1.335.1693.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 14:13:41 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.17.0 Version précédente de la veille de sécurité : 1.335.1693.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 14:13:41 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 08:41:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.17.0 Version précédente de la veille de sécurité : 1.335.1693.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 08:41:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.17.0 Version précédente de la veille de sécurité : 1.335.1693.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2021-04-30 15:34:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-04-30 15:32:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-04-30 15:31:05 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X751LX.403 04/16/2015 Carte mère: ASUSTeK COMPUTER INC. X751LX Processeur: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Pourcentage de mémoire utilisée: 38% Mémoire physique - RAM - totale: 12158.79 MB Mémoire physique - RAM - disponible: 7423.31 MB Mémoire virtuelle totale: 26878.79 MB Mémoire virtuelle disponible: 22061.26 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:372.09 GB) (Free:154.89 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:542.8 GB) (Free:282.88 GB) NTFS Drive e: (SV Data C et D sur HDD Interne) (Fixed) (Total:931.5 GB) (Free:541.82 GB) NTFS \\?\Volume{8aead6b8-c230-4907-9484-0726fb78ddd0}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.5 GB) NTFS \\?\Volume{ccd8a944-df76-43e8-8eb5-4ecb80cdafb5}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{3b007af4-cb93-48c1-af13-0e5b69f20998}\ (Restore) (Fixed) (Total:15.01 GB) (Free:4.01 GB) NTFS \\?\Volume{00af1425-7687-48ae-8664-53961d5b9007}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5EDB4E38) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 06C61D8B) Partition: GPT. ==================== Fin de Addition.txt =======================