Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-12-2021 Exécuté par Utilisateur (09-01-2022 10:01:34) Exécuté depuis C:\Users\Utilisateur\Desktop Microsoft Windows 10 Famille Version 21H2 19044.1415 (X64) (2020-11-13 19:05:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2868960704-593595810-2395869159-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2868960704-593595810-2395869159-503 - Limited - Disabled) Invité (S-1-5-21-2868960704-593595810-2395869159-501 - Limited - Disabled) Utilisateur (S-1-5-21-2868960704-593595810-2395869159-1001 - Administrator - Enabled) => C:\Users\Utilisateur WDAGUtilityAccount (S-1-5-21-2868960704-593595810-2395869159-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 21.007.20099 - Adobe) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) Apple Application Support (32 bits) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.) ASAPI (HKLM-x32\...\{8A7E941F-2BB4-47D0-B732-8AE5F3513B68}) (Version: 6.0.0 - Pinnacle Systems GmbH) Asian Language And Spelling Dictionaries Support For Adobe Acrobat Reader (HKLM\...\{AC76BA86-7AD7-0000-0000-BC15014EA700}) (Version: 21.001.20135 - Adobe Systems Incorporated) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation) Audacity 3.1.3 (HKLM-x32\...\Audacity_is1) (Version: 3.1.3 - Audacity Team) Avast Cleanup Premium (HKLM\...\Avast Cleanup) (Version: 21.4.11260.5766 - Avast Software) Avast Premium Sécurité (HKLM\...\Avast Antivirus) (Version: 21.11.2500 - Avast Software) BPM Counter 1.6.0.0 (HKLM-x32\...\BPM Counter_is1) (Version: 1.6.0.0 - AbyssMedia.com) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.) Canon MG6400 series On-screen Manual (HKLM-x32\...\Canon MG6400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Désinstallation de l'imprimante EPSON XP-342 343 345 Series (HKLM\...\EPSON XP-342 343 345 Series) (Version: - Seiko Epson Corporation) Désinstallation de l'imprimante EPSON XP-442 445 Series (HKLM\...\EPSON XP-442 445 Series) (Version: - Seiko Epson Corporation) Direct MIDI to MP3 Converter version 7.0.0.0 (HKLM-x32\...\Direct MIDI to MP3 Converter_is1) (Version: 7.0.0.0 - Piston Software) EaseUS MobiMover 5.5.5 (HKLM-x32\...\EaseUS MobiMover_is1) (Version: - EaseUS) Easy Photo Scan (HKLM-x32\...\{99364024-626C-4BE1-89C8-2F207023497B}) (Version: 1.00.0018 - Seiko Epson Corporation) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH) Enregistrement utilisateur de Canon MG6400 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG6400 series) (Version: - ‭Canon Inc.) Epson Event Manager (HKLM-x32\...\{DBC38C08-9FB5-43A5-B6BA-EB10AC7DA570}) (Version: 3.11.0053 - Seiko Epson Corporation) Epson Printer Connection Checker (HKLM-x32\...\{189DE071-E0BC-4BA5-8E34-83D5ED12600B}) (Version: 3.2.0.0 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation) EPSON XP-452 455 Series Printer Uninstall (HKLM\...\EPSON XP-452 455 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) Express Burn - Logiciel de gravure de disques (HKLM-x32\...\ExpressBurn) (Version: 9.03 - NCH Software) Free Mp3 Wma Converter V 1.9 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 1.9.0.1 - Koyote Soft) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC) Google+ Auto Backup (HKLM-x32\...\{AF71B42D-3821-4376-9974-84E507F88EC0}) (Version: 1.0.20.80 - Google) Intel Processor Diagnostic Tool 64bit (HKLM\...\{6E05E656-6ED8-49DE-AA9C-C4677F7086C5}) (Version: 4.1.5 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KORG USB-MIDI Driver Tools for Windows 10 (HKLM-x32\...\{C7B06DB0-64A6-436E-B473-0E0EECC5E174}) (Version: 1.15.4101 - Korg Inc.) Logiciel de création CEWE (HKLM-x32\...\Logiciel de création CEWE) (Version: 7.1.3 - CEWE Stiftung u Co. KGaA) Logiciel de création PHOTO E.Leclerc (HKLM-x32\...\Logiciel de création PHOTO E.Leclerc) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA) Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes) Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.55 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.14701.20262 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 (HKLM-x32\...\{fd9b6070-d13e-45dc-819b-41806bf45b6b}) (Version: 14.16.27027.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation) MidiDesign MIDI Normalizer 1.4 (HKLM-x32\...\MidiDesign MIDI Normalizer_is1) (Version: - MidiDesign) MixPad - Mixeur de fichiers audio (HKLM-x32\...\MixPad) (Version: 6.53 - NCH Software) Molotov (HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\Molotov) (Version: 4.2.3 - Molotov) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 95.0.2 (x64 fr)) (Version: 95.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2 - Mozilla) MP3 Toolkit 1.6.3 (HKLM-x32\...\MP3 Toolkit_is1) (Version: - MP3Toolkit.com) Mp3tag v3.11 (HKLM-x32\...\Mp3tag) (Version: 3.11 - Florian Heidenreich) MuseScore 2 (HKLM-x32\...\{0317B5F7-01A3-4640-A491-456B453CCAB3}) (Version: 2.2.1 - Werner Schweer and Others) MuseScore 3 (HKLM\...\{FF67E071-104C-4C42-9301-184442745671}) (Version: 3.6.2.548021803 - Werner Schweer and Others) MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.2.135 - Native Instruments) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden PDFCreator (HKLM\...\{95E99A6B-9728-4009-BEBC-E9EAFEE648E2}) (Version: 4.4.1 - pdfforge GmbH) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Pointofix (HKLM-x32\...\Pointofix_is1) (Version: - Amerigomedia) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 7.35 - NCH Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.) Reverso (HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\43d59f9f7725e1d0) (Version: 1.2.4.289 - Reverso) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) TomTom HOME 2.21.1.147 (HKLM\...\TomTom HOME) (Version: 2.21.1.147 - TomTom) TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) WaveLab Demo (HKLM-x32\...\WaveLabDemo) (Version: 5.0.0.219 - Steinberg) WaveLab LE 8 (64 bit) (HKLM\...\WaveLabLE8_64) (Version: 8.0.4.701 - Steinberg) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinZip 26.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2413B}) (Version: 26.0.14610 - Corel Corporation) Zoho Assist (HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\Zoho Assist) (Version: 111.0.3.163 - Zoho Corporation) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.71.3.0_x86__kgqvnymyfvs32 [2021-12-16] (king.com) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-09-08] (Canon Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-08] (Microsoft Corporation) DVD Player+ -> C:\Program Files\WindowsApps\61878MobilityinLifeapplic.DVDPlayer_13.1.3.0_x64__zfxkqydss3nar [2021-09-08] (Mobility in Life applications) [Startup Task] Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-09-08] (Microsoft Corporation) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.72.2.0_x86__kgqvnymyfvs32 [2021-12-06] (king.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-09-08] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-09-08] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-11] (Microsoft Studios) [MS Ad] MobileSheets -> C:\Program Files\WindowsApps\41730Zubersoft.MobileSheets_3.3.6.0_x64__ys1c8ct2g6ypr [2021-12-23] (Zubersoft) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-09-08] (Netflix, Inc.) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-09-08] (Adobe Systems Incorporated) VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2021-09-08] (VideoLAN) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2868960704-593595810-2395869159-1001_Classes\CLSID\{7AF681A6-6221-41D8-A42E-6B6029FD6ECF} -> [Photos iCloud] => C:\Users\Utilisateur\Pictures\iCloud Photos\Photos [2021-04-29 08:49] CustomCLSID: HKU\S-1-5-21-2868960704-593595810-2395869159-1001_Classes\CLSID\{8095351F-D80C-4E32-B14A-A3D5B2B9FEBD} -> [iCloud Drive] => C:\Users\Utilisateur\iCloudDrive [2021-04-29 08:48] CustomCLSID: HKU\S-1-5-21-2868960704-593595810-2395869159-1001_Classes\CLSID\{9601D363-CD88-4E99-B3CF-F19DB948A23F} -> [Photos iCloud] => C:\Users\Utilisateur\Pictures\iCloud Photos\Photos [2021-04-29 08:49] CustomCLSID: HKU\S-1-5-21-2868960704-593595810-2395869159-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) CustomCLSID: HKU\S-1-5-21-2868960704-593595810-2395869159-1001_Classes\CLSID\{EC24EA0D-F227-4993-83DD-F3EBF0C3EC70} -> [iCloud Drive] => C:\Users\Utilisateur\iCloudDrive [2021-04-29 08:48] CustomCLSID: HKU\S-1-5-21-2868960704-593595810-2395869159-1001_Classes\CLSID\{F09690BD-582D-4439-B6ED-5C2545D2F424}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-12-28] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-10-29] (Florian Heidenreich) [Fichier non signé] ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2021-11-18] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-10-29] (Florian Heidenreich) [Fichier non signé] ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-21] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-10-29] (Florian Heidenreich) [Fichier non signé] ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-12-28] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-21] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll 2021-02-17 19:42 - 2013-01-24 08:24 - 000359936 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL 2021-10-29 16:44 - 2021-10-29 16:44 - 000466944 _____ (Florian Heidenreich) [Fichier non signé] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll 2021-04-13 17:32 - 2022-01-03 17:09 - 000181248 _____ (pdfforge GmbH) [Fichier non signé] C:\WINDOWS\System32\pdfcmon.dll 2021-10-26 15:58 - 2021-10-26 15:58 - 000647168 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Condition Viewer_00000012\ConView.dll 2021-10-26 09:00 - 2021-10-26 09:00 - 000708608 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll 2020-04-17 09:15 - 2020-04-17 09:15 - 000577536 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll 2019-02-22 14:09 - 2019-02-22 14:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll 2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2868960704-593595810-2395869159-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2020-03-30] (Google Inc -> Google Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2020-03-30] (Google Inc -> Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2020-03-30] (Google Inc -> Google Inc.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2020-03-30] (Google Inc -> Google Inc.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKU\S-1-5-21-2868960704-593595810-2395869159-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2020-03-30] (Google Inc -> Google Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 05:49 - 2021-02-23 11:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2868960704-593595810-2395869159-1001\Control Panel\Desktop\\Wallpaper -> c:\users\utilisateur\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\hp1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "EPPCCMON" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "KORG USB-MIDI Driver" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX" HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\StartupApproved\Run: => "MyDriveConnect.exe" HKU\S-1-5-21-2868960704-593595810-2395869159-1001\...\StartupApproved\Run: => "Reverso" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{5D44D880-DE26-4794-81A6-85280EF28F2A}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [TCP Query User{9018E58A-DEBF-47CC-996C-62E9A7ABEF3D}C:\program files (x86)\emule\emule.exe] => (Block) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [UDP Query User{2FA91B69-275C-4FC5-92C4-DA28D6EBCC5A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{4FDBF23D-DE1E-4A92-8FD1-D2CC0304F9F2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C2450316-B2C7-4B43-A953-B344B31A2151}] => (Allow) C:\Users\Utilisateur\AppData\Local\Temp\WZSE0.TMP\FWH316TL\Resources\Default\Epson_FirmwareUpdater_Firewall_File => Pas de fichier FirewallRules: [{5177E03F-79E2-4F1B-91F2-B21DC3A19AE0}] => (Allow) C:\Users\Utilisateur\AppData\Local\Temp\WZSE0.TMP\FWH316TL\Resources\Default\Epson_FirmwareUpdater_Firewall_File => Pas de fichier FirewallRules: [{1D8414E2-D9D5-4A4B-AC2A-C30BFC31A322}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [{FAE43D58-B133-4F69-8670-B3ED3AA3CE1F}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Fichier non signé] FirewallRules: [{10504EB5-715A-4D33-90A7-2337CD8DA941}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (Seiko Epson Corporation) [Fichier non signé] FirewallRules: [{B7C28CCC-F966-4E0D-AF3B-0FFAFF5966CE}] => (Allow) C:\Users\Utilisateur\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{B20CE213-0DE3-4812-9B2D-76DD1A4EAD7F}] => (Allow) C:\Users\Utilisateur\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{40AF55B4-D6A1-4836-A316-BCDC22C15103}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe => Pas de fichier FirewallRules: [{9ACBCB16-1975-47D9-9BFD-826CBEAEBE13}] => (Allow) C:\Program Files (x86)\adslTV\VLC\vlc.exe => Pas de fichier FirewallRules: [{7E5B6E54-A5B0-4BA7-BDDE-8E73C21F7AD0}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe => Pas de fichier FirewallRules: [{3977785E-D49A-4E4F-A11C-6BE0DD1A5588}] => (Allow) C:\Program Files (x86)\adslTV\adsltv.exe => Pas de fichier FirewallRules: [{A2362F8C-AEC7-4D0C-B52F-571D1F895C6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B6910784-7943-4DC0-A4A4-513491C536D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4C6A4AC1-321E-4542-8957-8C44DC2108B4}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{7BF934C9-70EA-4217-81E8-D45E3874AEF8}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{34ADC1CF-CF65-4DE9-BDEF-C2C1D8D48BA4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{40B39367-CB3C-4427-804C-705AE83D3511}] => (Allow) LPort=2869 FirewallRules: [{94DD755E-D022-43A1-9907-A72914F434D6}] => (Allow) LPort=1900 FirewallRules: [{E80C9EFC-F670-4292-BE34-B1A4D57F61CB}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8A7790A8-FE09-4021-B5FA-05DE79D654D8}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{49DD0146-91FD-4CFC-86A2-E62AA6C8CAB9}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.) FirewallRules: [{CB17803A-7F20-4AE6-A312-D7CCEAED8B52}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5C9F9DAC-8979-484C-AEC7-9A1D154FE5D1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F3438AFE-411C-4E21-AC93-76031A91AAFB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ADCCAEAC-A2E5-4372-8A3B-4F71311275B7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2F650956-FC54-4722-AAE0-564EDDB8303D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A594FFF1-F256-4B3E-93D8-8F578CEC01DD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{17AFB6FC-4A5B-44C0-B07B-FAD58664B9F9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{624392B6-B21B-4C13-99F2-81A2714651FF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{A60ED8CF-C485-49B0-ABC3-C59DC23C8FEE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\iTunes.exe => Pas de fichier FirewallRules: [{D4C8152E-E0A0-43BB-A225-E6C4DBBB1B6F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{4205DE54-2F5F-417F-99DD-BCEFCB3CADF3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{F0C5FB45-3E8B-4811-99A3-FB6562B97125}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{0322FB01-213F-48D6-A7BA-1C8E4510F90C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12114.15.53119.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Pas de fichier FirewallRules: [{10E77E64-C2E0-4A79-AA55-190300734F62}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{3EB788BC-5A7F-4FD0-AF9C-FED101E9987D}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{42E31DA7-27DF-4F6B-98FA-9E8A0BAFEF74}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08D271FF-B7E6-4682-A7CE-0D697B63A1D3}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{B1ABB48F-2A6C-4EAA-9B2B-F3F833C6CBDD}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{CE297952-F97F-41EA-AF01-7DF645227BCA}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{A94A7518-8688-4EBB-A73D-C2410E5B5241}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{61B4E6C6-3CD6-415D-AB02-69F865116EFC}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{5CC6E753-A9CF-4CD2-AA32-A5194D541435}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{4F95928A-C660-4683-9B15-7717439A0FA2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F80600BB-DFEA-44EF-BCEB-0711F92E80BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{840140FF-AEB7-40D2-8FE6-64BE3593D58F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2B0D7905-8256-4D23-B3B3-2F34AE396544}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{585468EC-A111-4601-8421-23F252710E60}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D3D8B4F1-D5E9-442F-9D55-A83AD87F7313}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{A8D5989F-0D4D-4193-BE2D-AE5E9FC04705}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{4353E099-DE32-44C3-85BD-4B6EAD1C1EDF}] => (Allow) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{0E67910B-9513-4CD4-ACC8-09639ADB3066}] => (Allow) C:\Program Files\Avast Software\Cleanup\TuneupUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{E75C4AEC-578F-4A46-BB2C-D0DCAB4B2FEF}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{A91E095F-E5D0-4940-9133-945C1F619F83}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) ==================== Points de restauration ========================= 17-12-2021 10:51:46 Programme d’installation pour les modules Windows 26-12-2021 11:55:18 Point de contrôle planifié 05-01-2022 10:38:24 Point de contrôle planifié 05-01-2022 16:55:42 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/08/2022 05:43:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wmplayer.exe, version : 12.0.19041.1266, horodatage : 0xda0bbd10 Nom du module défaillant : combase.dll, version : 10.0.19041.1348, horodatage : 0xf1a7c19a Code d’exception : 0xc0000005 Décalage d’erreur : 0x000809b3 ID du processus défaillant : 0x5b8 Heure de début de l’application défaillante : 0x01d804ab7925e71f Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Windows Media Player\wmplayer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll ID de rapport : d12f2241-72b3-4749-a360-3bcf733f167b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/08/2022 04:59:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme wmplayer.exe version 12.0.19041.1266 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 15ec Heure de début : 01d804a899b4434c Heure d'arrêt : 42 Chemin d'accès à l'application : C:\Program Files (x86)\Windows Media Player\wmplayer.exe ID de rapport : f66528d8-0c85-4d44-a688-ab68c036538c Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Cross-thread Error: (01/08/2022 04:53:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5fe1e282 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1415, horodatage : 0x2791d798 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0012b522 ID du processus défaillant : 0xff4 Heure de début de l’application défaillante : 0x01d804a7e0050a21 Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 309186c2-a024-4e55-b0a7-f4abe9efe7c4 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/08/2022 04:53:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : FreemakeUtilsService.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.IO.FileNotFoundException à FreemakeUtilsService.Program.Main(System.String[]) Error: (01/08/2022 04:52:01 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (01/08/2022 04:52:01 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (01/08/2022 04:46:07 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/08/2022 12:29:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5fe1e282 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1415, horodatage : 0x2791d798 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0012b522 ID du processus défaillant : 0xc60 Heure de début de l’application défaillante : 0x01d804830664222f Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 17e605ab-98f3-46de-9f90-eefb22e984b5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (01/08/2022 04:53:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/08/2022 04:53:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (120000 millisecondes) a été atteint lors de l’attente de la connexion du service Freemake Improver. Error: (01/08/2022 04:52:49 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\Drivers\ASAPIW2K.sys Error: (01/08/2022 04:52:49 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\Drivers\ASAPIW2K.sys Error: (01/08/2022 04:30:28 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (01/08/2022 12:29:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Freemake Improver n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/08/2022 12:29:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (120000 millisecondes) a été atteint lors de l’attente de la connexion du service Freemake Improver. Error: (01/08/2022 12:29:00 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\Drivers\ASAPIW2K.sys Windows Defender: ================ Date: 2022-01-06 10:00:07 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe de modifier la mémoire. Heure de détection : 2022-01-06T09:00:07.638Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe Version de la veille de sécurité : 1.313.382.0 Version du moteur : 1.1.17400.5 Version du produit : 4.18.2003.8 Date: 2022-01-06 10:00:07 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\AVAST Software\Avast\setup\instup.exe de modifier la mémoire. Heure de détection : 2022-01-06T09:00:07.638Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\AVAST Software\Avast\setup\instup.exe Version de la veille de sécurité : 1.313.382.0 Version du moteur : 1.1.17400.5 Version du produit : 4.18.2003.8 Date: 2022-01-06 10:00:07 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\AVAST Software\Avast\aswidsagent.exe de modifier la mémoire. Heure de détection : 2022-01-06T09:00:07.637Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\AVAST Software\Avast\aswidsagent.exe Version de la veille de sécurité : 1.313.382.0 Version du moteur : 1.1.17400.5 Version du produit : 4.18.2003.8 Date: 2022-01-06 10:00:07 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\AVAST Software\Avast\setup\instup.exe de modifier la mémoire. Heure de détection : 2022-01-06T09:00:07.637Z Utilisateur : AUTORITE NT\Système Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\AVAST Software\Avast\setup\instup.exe Version de la veille de sécurité : 1.313.382.0 Version du moteur : 1.1.17400.5 Version du produit : 4.18.2003.8 Date: 2022-01-06 09:59:16 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\Common Files\AVAST Software\Icarus\avast-tu\icarus.exe de modifier la mémoire. Heure de détection : 2022-01-06T08:59:16.246Z Utilisateur : (unknown user) Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\Common Files\AVAST Software\Icarus\avast-tu\icarus.exe Version de la veille de sécurité : 1.313.382.0 Version du moteur : 1.1.17400.5 Version du produit : 4.18.2003.8  CodeIntegrity: =============== Date: 2022-01-09 09:24:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-01-08 16:54:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: AMI 7.10 07/14/2011 Carte mère: Foxconn 2ABF Processeur: Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz Pourcentage de mémoire utilisée: 44% Mémoire physique - RAM - totale: 8172.92 MB Mémoire physique - RAM - disponible: 4570.48 MB Mémoire virtuelle totale: 9452.92 MB Mémoire virtuelle disponible: 5773.74 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.88 GB) (Free:469.59 GB) NTFS \\?\Volume{fa8c62d3-3082-44a2-81b5-6bd5535cf5f0}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS \\?\Volume{ac8bec29-b255-47b4-8c63-93518450cec1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 8DB08DB0) Partition: GPT. ==================== Fin de Addition.txt =======================