Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-10-2021 Exécuté par jl (03-10-2021 20:46:37) Exécuté depuis C:\Users\jl\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2019-03-02 15:51:17) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-671049861-4198486809-2917911384-500 - Administrator - Disabled) HomeGroupUser$ (S-1-5-21-671049861-4198486809-2917911384-1002 - Limited - Enabled) Invité (S-1-5-21-671049861-4198486809-2917911384-501 - Limited - Disabled) jl (S-1-5-21-671049861-4198486809-2917911384-1000 - Administrator - Enabled) => C:\Users\jl ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated) Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated) Adobe Photoshop 6.0 Tryout (HKLM-x32\...\Adobe Photoshop 6.0 Tryout) (Version: - ) Adobe Reader X (10.1.0) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) ApowerMirror V1.2.7 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.2.7 - APOWERSOFT LIMITED) Apowersoft Online Launcher version 1.7.5 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.5 - APOWERSOFT LIMITED) ATI Catalyst Install Manager (HKLM\...\{3605D89A-BD66-F5C5-779B-BE9110B41077}) (Version: 3.0.829.0 - ATI Technologies, Inc.) Bandicam (HKLM-x32\...\Bandicam) (Version: 4.4.3.1557 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CartoExploreur 3D 1.01 (HKLM-x32\...\CartoExploreur 3D_is1) (Version: 1.01 - Bayo) CCleaner (HKLM\...\CCleaner) (Version: 5.57 - Piriform) ChordPrompt (HKU\S-1-5-21-671049861-4198486809-2917911384-1000\...\ChordPrompt) (Version: - ) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.8.50 - Conexant) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotogràfica del Windows Live (HKLM-x32\...\{4736B0ED-F6A1-48EC-A1B7-C053027648F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (HKLM-x32\...\{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (HKLM-x32\...\{CB66242D-12B1-4494-82D2-6F53A7E024A3}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries) GMapTool 0.9.73 (HKLM-x32\...\{1873789F-59D5-4002-8A2F-60A827B78F98}_is1) (Version: - AP) HP DeskJet 3700 series Aide (HKLM-x32\...\{CDCD1F51-D1D8-4B3B-B1EF-9E5C370D0C7B}) (Version: 40.0.0 - HP) HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP) HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP) ImgTool (HKLM-x32\...\ST6UNST #1) (Version: - ) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Logiciel d'archivage WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Logiciel de base du périphérique HP DeskJet 3700 series (HKLM\...\{BF01398A-E5A4-4EAD-A12C-D2E22988F81D}) (Version: 40.2.1085.16354 - HP Inc.) LonelyScreen 1.2 (HKLM-x32\...\LonelyScreen AirPlay Receiver_is1) (Version: 1.2 - IMTIGER Technologies Inc.) LonelyScreen 1.2.16 (HKLM-x32\...\LonelyScreen_is1) (Version: 1.2.16 - IMTIGER Technologies Inc.) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden MFCDLL Shared Library - Retail Version (HKLM-x32\...\{51D569E2-8A28-11D2-B962-006097C4DE24}) (Version: 6.0.8665.0 - Unknown) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Movavi Screen Recorder 9 (HKLM-x32\...\Movavi Screen Recorder 9) (Version: 9.5.0 - Movavi) Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 92.0.1 (x86 fr)) (Version: 92.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla) MSXML 3.0 (HKLM-x32\...\{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}) (Version: 8.20.8730.4 - Microsoft Corporation) Hidden Naviextras Toolbox (HKLM-x32\...\Naviextras Toolbox) (Version: 3.18.5.753188 - NNG Llc.) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Nox APP Player (HKLM-x32\...\Nox) (Version: 6.6.0.8 - Duodian Technology Co. Ltd.) OgcDrv 2.11 (HKLM-x32\...\OgcDrv_is1) (Version: 2.11 - Bayo) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery) Poczta usługi Windows Live (HKLM-x32\...\{64376910-1860-4CEF-8B34-AA5D205FC5F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{7A9D47BA-6D50-4087-866F-0800D8B89383}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) Réseau Antilles Bayo 0004-Q0 (HKLM-x32\...\Réseau Antilles Bayo_is1) (Version: 0004-Q0 - Bayo) Réseau Antilles BdAlti 2003-Q1 (HKLM-x32\...\Réseau Antilles BdAlti_is1) (Version: 2003-Q1 - Bayo) Réseau Antilles BdNyme 2003-Q1 (HKLM-x32\...\Réseau Antilles BdNyme_is1) (Version: 2003-Q1 - Bayo) Réseau France Bayo 0011-Q0 (HKLM-x32\...\Réseau France Bayo_is1) (Version: 0011-Q0 - Bayo) Réseau France BdAlti 2005-Q3 (HKLM-x32\...\Réseau France BdAlti_is1) (Version: 2005-Q3 - Bayo) Réseau France BdNyme 2004-Q4 (HKLM-x32\...\Réseau France BdNyme_is1) (Version: 2004-Q4 - Bayo) Réseau France NavTeq 2005-Q1 (HKLM-x32\...\Réseau France NavTeq_is1) (Version: 2005-Q1 - Bayo) Réseau France POI 2005-Q1 (HKLM-x32\...\Réseau France POI_is1) (Version: 2005-Q1 - Bayo) Réseau France TopoNyme 2004-Q4 (HKLM-x32\...\Réseau France TopoNyme_is1) (Version: 2004-Q4 - Bayo) Réseau Guyane Bayo 0004-Q0 (HKLM-x32\...\Réseau Guyane Bayo_is1) (Version: 0004-Q0 - Bayo) Réseau Guyane BdAlti 2003-Q1 (HKLM-x32\...\Réseau Guyane BdAlti_is1) (Version: 2003-Q1 - Bayo) Réseau Guyane BdNyme 2003-Q1 (HKLM-x32\...\Réseau Guyane BdNyme_is1) (Version: 2003-Q1 - Bayo) Réseau Reunion Bayo 0004-Q0 (HKLM-x32\...\Réseau Reunion Bayo_is1) (Version: 0004-Q0 - Bayo) Réseau Reunion BdAlti 2003-Q1 (HKLM-x32\...\Réseau Reunion BdAlti_is1) (Version: 2003-Q1 - Bayo) Réseau Reunion BdNyme 2003-Q1 (HKLM-x32\...\Réseau Reunion BdNyme_is1) (Version: 2003-Q1 - Bayo) RLinkToolbox 3.3.1.2930 (HKLM-x32\...\RLinkToolbox) (Version: 3.3.1.2930 - TomTom) Skype™ 5.5 (HKLM-x32\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.117 - Skype Technologies S.A.) Songpress 1.6 (HKLM-x32\...\Songpress) (Version: 1.6 - Luca Allulli - Skeed) Spotify (HKU\S-1-5-21-671049861-4198486809-2917911384-1000\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB) TYPViewer version 4.5.14 (HKLM-x32\...\{1F8D84B6-A9EE-47B0-B7BE-1C483C824BF8}_is1) (Version: 4.5.14 - ) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) WinGDB3 3.70 (HKLM-x32\...\WinGDB3) (Version: 3.70 - Asyver) Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Фотогалерия на Windows Live (HKLM-x32\...\{4444F27C-B1A8-464E-9486-4C37BAB39A09}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-671049861-4198486809-2917911384-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-671049861-4198486809-2917911384-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-671049861-4198486809-2917911384-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-671049861-4198486809-2917911384-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-671049861-4198486809-2917911384-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-671049861-4198486809-2917911384-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] () [Fichier non signé] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] () [Fichier non signé] ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] () [Fichier non signé] ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] () [Fichier non signé] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-05-25] (Advanced Micro Devices, Inc.) [Fichier non signé] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2010-03-15] () [Fichier non signé] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2010-03-15] () [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2019-03-02 19:34 - 2010-03-15 12:28 - 000166400 _____ () [Fichier non signé] C:\Program Files\WinRAR\rarext.dll 2019-04-13 19:40 - 2005-03-12 00:07 - 000087040 _____ () [Fichier non signé] C:\Windows\System32\pdfcmnnt.dll 2011-05-25 00:46 - 2011-05-25 00:46 - 000838144 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll 2011-05-25 00:46 - 2011-05-25 00:46 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Version 9) (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-671049861-4198486809-2917911384-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corporation -> Microsoft Corp.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2021-10-03 18:14 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static HKU\S-1-5-21-671049861-4198486809-2917911384-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jl\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk => C:\Windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^jl^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Superviser les alertes relatives aux cartouches - HP DJ 3700 series.lnk => C:\Windows\pss\Superviser les alertes relatives aux cartouches - HP DJ 3700 series.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: LonelyScreen => C:\Program Files (x86)\LonelyScreen\lonelyscreen.exe /start_context sys_auto MSCONFIG\startupreg: RLinkToolbox.exe => C:\Program Files (x86)\RLinkToolbox 3\RLinkToolbox.exe -startwithoutDA MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E03869D2-2269-47E3-8257-69C7EF1AC3F8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies SA -> Skype Technologies S.A.) FirewallRules: [{E4ABE5FA-29D3-48E4-A4ED-BB4088B229FD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9C54E2A1-EA53-4886-BBF9-C63846423A8E}] => (Allow) LPort=2869 FirewallRules: [{DED78336-AC18-4590-83FA-38F20C7C19DD}] => (Allow) LPort=1900 FirewallRules: [{7772C5B9-AA06-4179-9156-1E0F36114D51}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0565BCD0-4C8F-4DB1-A295-97F796020E1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3105DC7E-C969-4EA8-8699-A37478C1A2FF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{28486585-8ACC-49AC-B744-AEDEBD4E6300}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{95606FA9-58AA-4781-88FD-9FB1506338DD}] => (Allow) LPort=5357 FirewallRules: [{0929070F-6E5C-4A1B-BAD6-68D3A5B3FB78}] => (Allow) C:\Program Files\HP\HP DeskJet 3700 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{00BC1EB8-692C-4305-8F13-144B773BB35E}] => (Allow) C:\Program Files (x86)\LonelyScreen\LonelyScreen.exe () [Fichier non signé] FirewallRules: [{12D0263D-0D27-4CA6-AE74-20E86B429976}] => (Allow) C:\Program Files (x86)\LonelyScreen\LonelyScreen.exe () [Fichier non signé] FirewallRules: [{735A8CBD-BDA4-4E50-A655-0650700EFADD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{79478380-559B-4EF0-B856-1EBD153DFD73}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{83F618DE-1E09-4934-A91D-3789E942C0FA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2212ED5A-3B54-4408-93D9-2AA9389C58A7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B39F1C2E-3781-4D4C-BA38-A17ED0131D8E}] => (Allow) C:\Users\jl\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{1F4C1F1D-FEB2-4B39-8C2C-37B33BC85436}] => (Allow) C:\Users\jl\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{75942552-03E3-4F96-BADF-81B1677D0ED0}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{F5F3D83C-67D2-4031-A385-999EC4896B5B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [TCP Query User{6A79FED5-AC84-47DD-B95C-DA396B08EC93}C:\users\jl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{27F8D78F-12AB-4059-B9DD-E49875522E28}C:\users\jl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{2071A8A7-82F0-4430-83D0-29351A21D4EF}C:\users\jl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{7BEC738B-3062-4A1B-A980-08104EEFFA20}C:\users\jl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A0800190-A03D-4B46-8FC6-10A08F577158}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.) FirewallRules: [{45149BB6-8ACC-4369-87A6-A2F2FBD5A05C}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation) FirewallRules: [{5EC0AC34-7363-4B43-8D6A-823E3311A6CC}] => (Allow) C:\Program Files (x86)\MaskVPN\mask_svc.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [{D3E56C2F-675B-436E-82E8-81D43DF8AAB9}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPN.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [{87ECE3F1-FDD5-46AE-9B01-C4CA3F18E75E}] => (Allow) C:\Program Files (x86)\MaskVPN\MaskVPNUpdate.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [{C0D1C405-B7C1-457B-840E-86957125F93A}] => (Allow) C:\Program Files (x86)\MaskVPN\tunnle.exe (Global Media (Thailand) Co., Ltd -> Global Media (Thailand) Co., Ltd) FirewallRules: [TCP Query User{8585E9CA-71AF-4108-A436-DA1EC93DE1CA}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Allow) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) FirewallRules: [UDP Query User{3158A66A-943D-4C04-8D7B-BC40A1AB8C37}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Allow) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) FirewallRules: [TCP Query User{4E05581B-3952-44B7-9F3B-8C9E6906D739}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Allow) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) FirewallRules: [UDP Query User{960C0815-F229-49BE-AEE7-2A7ABDB93302}C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe] => (Allow) C:\programdata\regid.1993-06.com.microsoft\svrwebui.exe (NetSupport Ltd -> NetSupport Ltd) ==================== Points de restauration ========================= Vérifiez le service "VSS" ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Contrôleur Ethernet Description: Contrôleur Ethernet Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/03/2021 09:07:04 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. . Opération : Instanciation du serveur VSS en cours Error: (10/03/2021 09:07:04 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} et de nom IVssCoordinatorEx2. [0x80070422, Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. ] Opération : Instanciation du serveur VSS en cours Error: (10/03/2021 08:25:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (10/03/2021 08:25:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (10/03/2021 08:25:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (10/03/2021 08:25:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (10/03/2021 08:24:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Error: (10/03/2021 08:24:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation. . Erreurs système: ============= Error: (10/03/2021 09:06:23 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/03/2021 09:06:23 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/03/2021 09:06:22 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/03/2021 09:04:49 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/03/2021 08:04:44 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/03/2021 08:04:44 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/03/2021 08:04:40 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (10/03/2021 07:52:32 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 40. ==================== Infos Mémoire =========================== BIOS: Acer V1.07 09/19/2011 Carte mère: Acer JE10-BZ Processeur: AMD C-60 APU with Radeon(tm) HD Graphics Pourcentage de mémoire utilisée: 76% Mémoire physique - RAM - totale: 1770.9 MB Mémoire physique - RAM - disponible: 408.08 MB Mémoire virtuelle totale: 5388.17 MB Mémoire virtuelle disponible: 1637.77 MB ==================== Lecteurs ================================ Drive c: (Acer) (Fixed) (Total:283.99 GB) (Free:192.73 GB) NTFS \\?\Volume{39c93722-3cda-11e9-8eed-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{39c93721-3cda-11e9-8eed-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:14 GB) (Free:3.34 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 6EE37ABA) Partition 1: (Not Active) - (Size=14 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=284 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================