Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-08-2021 Exécuté par max (11-08-2021 22:49:31) Exécuté depuis Z:\Utilisateur Max\Bureau Windows 10 Home Version 21H1 19043.1165 (X64) (2020-09-26 19:15:30) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3419325827-3767363972-1137984070-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3419325827-3767363972-1137984070-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3419325827-3767363972-1137984070-1000 - Limited - Disabled) => C:\Users\defaultuser0 Invité (S-1-5-21-3419325827-3767363972-1137984070-501 - Limited - Disabled) max (S-1-5-21-3419325827-3767363972-1137984070-1001 - Administrator - Enabled) => C:\Users\max WDAGUtilityAccount (S-1-5-21-3419325827-3767363972-1137984070-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated) Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{74CC99EB-7DC0-4CB0-847A-F8C2FE39690C}) (Version: 14.5.0.7 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 21.6.2474 - Avast Software) Backup and Sync from Google (HKLM\...\{A0397FA8-34ED-4A41-A8C9-30EE0B89C464}) (Version: 3.56.3802.7766 - Google, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 92.0.11165.110 - Auteurs de CCleaner Browser) CCSDK (HKLM-x32\...\{964ACF65-2550-4B28-8E45-606A618C64EE}) (Version: 3.0.0.16 - Lenovo) Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation) CorelVHS3X64 (HKLM-x32\...\{148D25E3-11AD-4E52-A913-E1C94568F6BE}) (Version: 1.06.0000 - Corel) Courrier - max.ainouze@hotmail.com (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\b8b85fc66a45f3e3d78f46b31651a8ec) (Version: 1.0 - Courrier - max.ainouze@hotmail.com) Dazzle Video Capture DVC100 X64 Driver 1.07 (HKLM-x32\...\{631D71FD-237F-4D74-B090-88E66FBC5A10}) (Version: 1.07.0000 - Pinnacle) Dazzle Video Capture DVC100 X64 Driver 1.08 (HKLM-x32\...\{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}) (Version: 1.08.0000 - Pinnacle) Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.12.0219 - Lenovo) Easy Photo Scan (HKLM-x32\...\{9E3F2EC3-7E4F-4F20-A56F-7A24D6E3D39B}) (Version: 1.00.0017 - Seiko Epson Corporation) Epson Customer Research Participation (HKLM\...\{B26449A6-6007-4460-B4FE-C4776115BCEA}) (Version: 1.82.0000 - Seiko Epson Corporation) Epson Easy Photo Print 2 (HKLM-x32\...\{F05A434E-D3CF-4B44-9D3E-779D42090781}) (Version: 2.8.0.0 - Seiko Epson Corporation) Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation) Epson E-Web Print (HKLM-x32\...\{6BF9F374-EC67-4808-A90C-F127DE6D989D}) (Version: 1.23.0000 - SEIKO EPSON CORPORATION) Epson Printer Connection Checker (HKLM-x32\...\{9ABD2971-9B8B-4958-9100-4EAFCC32A86D}) (Version: 3.0.0.0 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation) EPSON XP-332 335 Series Printer Uninstall (HKLM\...\EPSON XP-332 335 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) Geeks3D FurMark 1.20.0.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Google Photos Backup (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC) iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.) ImageScanTool V2.0.2 (HKLM-x32\...\{F0ACDDA3-1DC3-43C0-84E6-43E927C3E2F7}) (Version: 2.00.2000 - Nom de votre société) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1829.12.0.1154 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.2.1002 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.369.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{aa81bdf2-96a6-4400-a596-c7d1916ce9f7}) (Version: 1.50.369.0 - Intel Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{3228678D-B9A4-4DA5-846F-E58488F6C763}) (Version: 12.11.4.15 - Apple Inc.) Lenovo App Explorer (HKU\S-1-5-21-3419325827-3767363972-1137984070-1000\...\Host App Service) (Version: 0.272.1.266 - SweetLabs for Lenovo) <==== ATTENTION Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Family Cloud Server (HKLM\...\{E3573BD4-2C6B-4436-921C-D15B9278A610}) (Version: 1.2.117.1122 - Lenovo) Hidden Lenovo Family Cloud Server (HKLM-x32\...\InstallShield_{E3573BD4-2C6B-4436-921C-D15B9278A610}) (Version: 1.2.117.1122 - Lenovo) Lenovo Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Hidden Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Lenovo Service Bridge (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.7 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.) LibreOffice 5.3.7.2 (HKLM\...\{117F3217-458C-4371-B222-00C69DE96CB2}) (Version: 5.3.7.2 - The Document Foundation) LibrePilot GCS (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\LibrePilot) (Version: - LibrePilot Team) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes) Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.67 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.139.0711.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 78.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 78.0.2 (x64 fr)) (Version: 78.0.2 - Mozilla) Mozilla Firefox 89.0.2 (x64 fr) (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\Mozilla Firefox 89.0.2 (x64 fr)) (Version: 89.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla) MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote graphique 466.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 466.84 - NVIDIA Corporation) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Pinnacle 3D Title Editor (HKLM\...\{09F1EEFA-521F-4BC8-8215-996BEACE6F44}) (Version: 1.0.3.74 - Corel Corporation) Pinnacle Creative Pack Volume 1 (HKLM\...\{DCFE1E33-F24D-4DE4-A25C-D58DB7565973}) (Version: 6.0 - Corel Corporation) Pinnacle Hollywood FX Volumes 1-3 (HKLM\...\{8215FA76-B532-49CB-B40B-CDC4781C1765}) (Version: 5.0 - Corel Corporation) Pinnacle MyDVD (HKLM\...\{28075128-C115-45CB-888A-4491A138A510}) (Version: 2.0.049 - Nom de votre société) Hidden Pinnacle MyDVD (HKLM-x32\...\{3A6DDDF3-4A04-47A4-A644-B9F489989750}) (Version: 2.0 - Pinnacle) Pinnacle Premium Pack Volumes 1-2 (HKLM-x32\...\{E789702E-A3B1-41AE-89C1-0F8CF1E5DF8A}) (Version: 5.0 - Corel Corporation) Pinnacle ScoreFitter Volumes 1-2 (HKLM\...\{8A8EF2C9-3FD5-41A3-B652-5EE95544971C}) (Version: 5.0 - Corel Corporation) Pinnacle Studio 21 - Standard Content Pack (HKLM\...\{29A188EB-3381-478D-B3C1-C852B3AA2B54}) (Version: 21.0 - Corel Corporation) Pinnacle Studio 21 (HKLM\...\{41C196DB-9ED2-449E-A056-20E67255BFC8}) (Version: 21.2.0.170 - Corel Corporation) Pinnacle Studio for Dazzle - Install Manager (HKLM-x32\...\{48348C5E-1EBD-44A9-B074-0137A738B8A5}) (Version: 1.1.207 - Corel Corporation) Pinnacle Studio for Dazzle (HKLM-x32\...\{C4937C17-4375-4651-8408-B3BC0C0ACE00}) (Version: 1.0.1.207 - Corel Corporation) Pinnacle Title Extreme (HKLM\...\{F92FBC75-02F0-4D54-8986-46E91BEFF5C5}) (Version: 5.0 - Corel Corporation) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.1.505.2015 - Realtek) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.20.6 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) VdhCoApp 1.2.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN) Webcam Test version 2.3.0.0 (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\{3B06259D-0458-4118-A0CA-7F1551DE92DB}_is1) (Version: 2.3.0.0 - MicSoft) WhatsApp (HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\WhatsApp) (Version: 2.2123.8 - WhatsApp) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare PDFelement(Build 7.4.6) (HKLM-x32\...\{77078E40-A92E-47FD-A0F6-168A4BF6CF3A}_is1) (Version: 7.4.6.4737 - Wondershare Software Co.,Ltd.) XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e) Packages: ========= Beautiful Queensland by Tracie Louise -> C:\Program Files\WindowsApps\Microsoft.BeautifulQueenslandbyTracieLouise_1.0.0.0_neutral__8wekyb3d8bbwe [2019-01-23] (Microsoft Corporation) Client 4 Google Photos -> C:\Program Files\WindowsApps\13023Piachu.GPhotos.NET_5.1.1.0_x64__sk325dhw4yvz2 [2021-07-15] (Piachu) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-17] (Microsoft Corporation) Courrier - max.ainouze@hotmail.com -> C:\Program Files\WindowsApps\outlook.live.com-86DCC8E_1.0.0.0_neutral__ad12m90dr0gt2 [2021-01-24] (outlook.live.com) Décompresseur Rapide -> C:\Program Files\WindowsApps\57225QuickQwerty.QuickDecompressor_1.1.0.0_x86__bnrtjc4tap80p [2019-01-23] (Quick Qwerty) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation) Facebook -> C:\Program Files\WindowsApps\www.facebook.com-933FE0F7_1.0.0.4_neutral__n468xs7erp6tc [2021-05-30] (www.facebook.com) FileViewPro 2018 -> C:\Program Files\WindowsApps\SolvusoftCorporation.FileViewPro2017_1.9.0.0_x86__8gdaqrm1kfbzy [2021-08-11] (Solvusoft Corporation) Google Photos -> C:\Program Files\WindowsApps\photos.google.com-868682A9_1.0.0.4_neutral__t53kar1x5wtyy [2021-05-30] (photos.google.com) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.4.103.0_x86__nzyj5cx40ttqa [2021-07-01] (Apple Inc.) [Startup Task] Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.15.0_neutral__8xx8rvfyw5nnt [2021-07-21] (Instagram) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-07-20] (LENOVO INC.) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_970.11.116.0_x64__8xx8rvfyw5nnt [2021-04-09] (Facebook Inc) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-09-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-11] (Microsoft Studios) [MS Ad] Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.2.5200.0_x86__8wekyb3d8bbwe [2021-06-13] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10628.5716.0_x64__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-25] (NVIDIA Corp.) One Messenger -> C:\Program Files\WindowsApps\5913DefineStudio.MessengerPro_6.9.0.0_x64__jj4r3mnwe2ey2 [2021-07-21] (Define Studio) [MS Ad] Portail du compte Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2019-01-23] (LENOVO INCORPORATED.) PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.13801.20860.0_x64__8wekyb3d8bbwe [2021-08-11] (Microsoft Corporation) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-01-23] (Adobe Systems Incorporated) Text Reader -> C:\Program Files\WindowsApps\13542RyanTremblay.TextReader_3.1.4.0_x64__e0ywhek3s7xze [2021-07-20] (Ryan Tremblay) [MS Ad] TV Online Univ -> C:\Program Files\WindowsApps\18292Jeremias.TVOnlineEspaa_4.6.0.0_x64__szmbgvqvmt7yp [2021-07-20] (Jeremias) VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-06] (VideoLAN) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-10-10] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\max\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{45116E89-F391-4A73-A20F-2F70493AA9EB} -> [Photos iCloud] => Z:\Utilisateur Max\Images\iCloud Photos\Photos [2020-11-08 19:32] CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\max\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{9F057FCF-7788-4986-B696-19EDFDC305EF} -> [Photos iCloud] => Z:\Utilisateur Max\Images\iCloud Photos\Photos [2020-11-08 19:32] CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{BD1F6CC4-077E-40D6-806B-228B2FF42FD2} -> [iCloud Drive] => C:\Users\max\iCloudDrive [2020-11-08 19:31] CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\max\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001_Classes\CLSID\{FC5E67EB-CC36-4EC9-8C5E-B339C762BF91} -> [iCloud Drive] => C:\Users\max\iCloudDrive [2020-11-08 19:31] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-06-18] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-08-10] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-08-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-08-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-08-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-06-18] (Google LLC -> Google) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.139.0711.0001\amd64\FileSyncShell64.dll [2021-08-03] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvle.inf_amd64_1adf8cd4e70cdc32\nvshext.dll [2021-06-25] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-08-10] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-11] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.I420] => C:\Windows\SysWOW64\emYUV.dll [52736 2015-08-05] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology Inc.) HKLM\...\Drivers32: [VIDC.YUY2] => C:\Windows\SysWOW64\emYUV.dll [52736 2015-08-05] (Microsoft Windows Hardware Compatibility Publisher -> eMPIA Technology Inc.) HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\SysWOW64\prodad-codec.dll [506312 2014-01-08] (proDAD GmbH -> proDAD GmbH) HKLM\...\Drivers32-x32: [vidc.mjpg] => pvmjpg30.dll ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Courrier - max.ainouze@hotmail.com.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kgjnbdpbicdodhlemodacmeoodkcgilo --app-url=hxxps://outlook.live.com/owa/ ==================== Modules chargés (Avec liste blanche) ============= 2016-12-29 01:05 - 2011-05-17 15:27 - 000028672 _____ () [Fichier non signé] C:\Windows\jmesoft\hidhook.dll 2021-07-20 10:30 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll 2021-06-01 13:13 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr/ HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001 -> DefaultScope {227C2504-A457-40A3-ACC7-4509B25968AE} URL = SearchScopes: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001 -> {227C2504-A457-40A3-ACC7-4509B25968AE} URL = SearchScopes: HKU\S-1-5-21-3419325827-3767363972-1137984070-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-07-16 14:47 - 2016-07-16 14:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-3419325827-3767363972-1137984070-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "jmekey" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002" HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3419325827-3767363972-1137984070-1001\...\StartupApproved\Run: => "GoogleDriveSync" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{DC246FCB-689F-47A1-9099-D790EBCE0580}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio for Dazzle\programs\UMI.exe (Corel Corporation -> Pinnacle) FirewallRules: [{E0BB9F86-E26A-4044-8E4A-26358E813243}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio for Dazzle\programs\UMI.exe (Corel Corporation -> Pinnacle) FirewallRules: [{0111BCE5-7ECB-470B-8234-25EFF898E9D1}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio for Dazzle\programs\NGStudio.exe (Corel Corporation -> Pinnacle) FirewallRules: [{0EBF3B1F-2372-4DAF-B648-7A1747D2BBA2}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio for Dazzle\programs\NGStudio.exe (Corel Corporation -> Pinnacle) FirewallRules: [{CED5D9C6-0688-4E4B-9E76-7B94EE4F6900}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio for Dazzle\programs\RM.exe (Corel Corporation -> Pinnacle) FirewallRules: [{4A7112AD-6B56-4429-8333-D01103D845D6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio for Dazzle\programs\RM.exe (Corel Corporation -> Pinnacle) FirewallRules: [{7F7BBEB9-B88C-4F14-83BC-12526BBA967A}] => (Allow) C:\Users\max\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{756A1493-1DFD-49A3-B0B0-12F72B6D9867}] => (Allow) C:\Users\max\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{95E619A2-18E2-41A0-84CF-951E50BB972A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8573234F-7E02-4725-A32D-26B48BC87983}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{80975566-94ED-4C4E-9995-5025EE0457BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3981B9A5-E547-49CE-9EE8-C04381601866}] => (Allow) C:\Program Files\Lenovo\LiveStorage\Server\LiveStorageServer.exe (LENOVO -> Lenovo) FirewallRules: [{8CD17AA3-4C9F-410F-BCD3-9AAD2C45A005}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{65CFD7F9-8879-408E-A253-A2D83000889F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{44BF6674-04AD-4988-AB0C-01CA6320DF84}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{70384E99-ADA6-41D6-962D-A062160280F8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{9B1D69AD-A824-44B4-A759-5EE3A471B4A9}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe (Corel Corporation -> Pinnacle) FirewallRules: [{74D33F14-FFAE-4ED8-8FB1-48C4069B72AB}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe (Corel Corporation -> Pinnacle) FirewallRules: [{F311588F-8285-4B59-AFAE-13CFB7957580}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\NGStudio.exe (Corel Corporation -> Pinnacle) FirewallRules: [{0B137FA1-BE90-4971-93AB-DF166A2264D6}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\NGStudio.exe (Corel Corporation -> Pinnacle) FirewallRules: [{255D0AE2-CE3C-45D0-94F9-4E9F7C1E4616}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\UMI.exe (Corel Corporation -> Pinnacle) FirewallRules: [{8B4D6826-1AFA-477E-A9A8-AC3386BBAE17}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\UMI.exe (Corel Corporation -> Pinnacle) FirewallRules: [{86411C0D-4E79-48C2-84BC-0F6DA8D543C4}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{E44E4A24-268B-4F3D-AC8E-EF6ADB07514A}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) FirewallRules: [{42FB00F5-EFC4-48A0-BD25-08E18F033DFA}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform) FirewallRules: [{344E1AD7-07BF-4F65-866C-2C347FE1CCCD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform) FirewallRules: [TCP Query User{A8081857-D6C9-4D98-9BBB-D3C2A83F1058}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{69B6C6B6-BE20-4B8C-8095-1FE145128A04}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{1576885F-5A35-4E7F-83F3-F4E0ACE5ABD8}C:\program files (x86)\librepilot\bin\librepilot-gcs.exe] => (Block) C:\program files (x86)\librepilot\bin\librepilot-gcs.exe () [Fichier non signé] FirewallRules: [UDP Query User{61C335B0-A1F8-44CB-A21C-E9206F6EBAA8}C:\program files (x86)\librepilot\bin\librepilot-gcs.exe] => (Block) C:\program files (x86)\librepilot\bin\librepilot-gcs.exe () [Fichier non signé] FirewallRules: [TCP Query User{0D1C1491-3C66-44A5-917D-78D2BA90C248}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{60571E3A-AE47-4C40-B95B-4850716C629C}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{0B470B90-6090-4ABC-A3DE-8AC1591F7289}C:\program files\avast software\avast\avastui.exe] => (Block) C:\program files\avast software\avast\avastui.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [UDP Query User{4A450C72-DB3E-424B-BD8F-3609A939AF49}C:\program files\avast software\avast\avastui.exe] => (Block) C:\program files\avast software\avast\avastui.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{879926BA-0899-46E1-973E-CC597CDC4472}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9895251D-F935-4048-A8ED-6583589C0B86}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{76E34208-5D8A-4F9A-8C22-EFF441741821}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{13E295AB-AB50-429D-9E8E-66E833DB4064}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{A07B11C4-59F8-4E4F-B990-C55991AE9657}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{37211736-2373-4DB0-9E59-D2BC6BCE906F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E4A4B8AB-BB2B-45D1-A919-759AC9D9B793}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{14327E74-EBDA-4551-B2C2-E02CA5B92D72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{52964FEE-E57E-4DD6-BB38-50B96E26D569}C:\program files\avast software\avast\avastui.exe] => (Block) C:\program files\avast software\avast\avastui.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [UDP Query User{1A943E93-1B85-4E62-A5ED-0A2672C71CC8}C:\program files\avast software\avast\avastui.exe] => (Block) C:\program files\avast software\avast\avastui.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{AAAEA24F-345F-4878-ACE0-CB6557AF5EDB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{6DFD847C-235A-48D3-9826-F9B284687577}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (Piriform Software Ltd -> Piriform Software) FirewallRules: [{91472FD9-4E07-4D5E-9AD2-E3ECC496C476}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{03D599FB-AE58-4FE8-AB8E-58B1A33F864D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{5F50C7DB-67BA-4FE3-9B9B-BD7C63F491AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{958E47F3-12F2-4C19-ACAE-FBE2A18AF39D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F25C0A93-BEAA-41FC-9074-E358EB424C6C}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) ==================== Points de restauration ========================= 03-08-2021 11:03:15 Installed ImageScanTool V2.0.2. 03-08-2021 14:32:40 Installed ImageScanTool V2.0.2. 11-08-2021 21:42:08 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: HL-DT-ST DVDRAM GUD0N Description: Lecteur de CD-ROM Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318} Manufacturer: (Lecteurs de CD-ROM standard) Service: cdrom Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (08/11/2021 09:43:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante ZHPCleaner.exe, version : 2021.8.10.319, horodatage : 0x611228b0 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x5da51925 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0011acd0 ID du processus défaillant : 0x3614 Heure de début de l’application défaillante : 0x01d78edb52eefb15 Chemin d’accès de l’application défaillante : Z:\Utilisateur Max\Images\Documents\Téléchargements RealPlayer\ZHPCleaner.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 839fc7fa-a6b7-40f3-bc29-2358289c9e12 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/11/2021 08:19:09 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID : 3236, PID ProfSvc : 1748. Error: (08/11/2021 08:04:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.19041.906, horodatage : 0x01b4b287 Nom du module défaillant : wuuhosdeployment.dll_unloaded, version : 10.0.19041.867, horodatage : 0x14e58421 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000001a3f3 ID du processus défaillant : 0x3600 Heure de début de l’application défaillante : 0x01d78eccde88ee2f Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe Chemin d’accès du module défaillant: wuuhosdeployment.dll ID de rapport : 44c17417-4566-4858-9d0c-a4ac030e5eb7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (08/11/2021 08:58:25 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 25 Error: (08/11/2021 08:58:25 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 24 Error: (08/11/2021 08:58:25 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 23 Error: (08/11/2021 08:58:25 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 22 Error: (08/11/2021 08:58:25 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 21 Erreurs système: ============= Error: (08/11/2021 08:07:18 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Malwarebytes Service ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (08/11/2021 03:37:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service LenovoVantageService s’est terminé de façon inattendue pour la 1ème fois. Error: (08/11/2021 02:37:10 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Optimisation de livraison est en attente de démarrage. Error: (08/11/2021 02:34:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service aswbIDSAgent n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/11/2021 02:34:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service aswbIDSAgent. Error: (08/11/2021 02:30:04 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UV598UB) Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/10/2021 09:33:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UV598UB) Description: Le serveur Microsoft.Windows.Photos_2021.21070.22007.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/10/2021 08:25:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service LenovoVantageService s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2021-05-27 08:14:24 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6FFCE231-FE90-45DC-9511-18064454E1B3} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-25 20:56:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {5BD89DA5-23B7-4ECD-8559-55CAF7F1E7EC} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-24 21:08:11 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {06A0DA66-42F1-48AA-8B1C-5AF3458E2009} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-22 21:35:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2D8E8415-D3CD-4974-8C3C-82E32213D1FD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-21 07:10:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {5D100AE3-6743-462D-8B33-0F0362A6A6D1} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-05-06 05:02:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.339.26.0 Version précédente de la veille de sécurité : 1.337.608.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-05-06 05:02:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.339.26.0 Version précédente de la veille de sécurité : 1.337.608.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-05-06 05:02:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18100.6 Version précédente du moteur : 1.1.18100.5 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 08:22:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.17.0 Version précédente de la veille de sécurité : 1.335.1685.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 08:22:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.17.0 Version précédente de la veille de sécurité : 1.335.1685.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2021-08-11 20:11:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-08-11 20:11:01 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO O2PKT08A 09/08/2016 Carte mère: LENOVO 0x36C017AA Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz Pourcentage de mémoire utilisée: 68% Mémoire physique - RAM - totale: 8142.87 MB Mémoire physique - RAM - disponible: 2536.14 MB Mémoire virtuelle totale: 10574.87 MB Mémoire virtuelle disponible: 3303.56 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:244.14 GB) (Free:90.29 GB) NTFS Drive z: (Stockage) (Fixed) (Total:1587.03 GB) (Free:1164.51 GB) NTFS \\?\Volume{fe9e8f6b-4259-4937-8b4d-547e60213cf7}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.6 GB) NTFS \\?\Volume{aa431b37-3e7d-46e2-9fca-5668ae6af224}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:14.42 GB) NTFS \\?\Volume{984123d8-b210-4b38-8aca-d59502609ccf}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 26F69268) Partition: GPT. ==================== Fin de Addition.txt =======================