Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 15-01-2022 Exécuté par azarel (17-01-2022 20:55:59) Exécuté depuis C:\Users\azare\Desktop Microsoft Windows 10 Famille Version 20H2 19042.1466 (X64) (2021-03-24 22:14:42) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-722883505-1132220754-2834591752-500 - Administrator - Disabled) azarel (S-1-5-21-722883505-1132220754-2834591752-1001 - Administrator - Enabled) => C:\Users\azare DefaultAccount (S-1-5-21-722883505-1132220754-2834591752-503 - Limited - Disabled) Invité (S-1-5-21-722883505-1132220754-2834591752-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-722883505-1132220754-2834591752-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 123 Free Solitaire v11.0 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) 4K Video to MP3 2.4 (HKLM-x32\...\{79E95889-DF0D-4F82-97EA-AEE46233877D}) (Version: 2.4.1.873 - Open Media LLC) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated) Altap Salamander 4.0 (x86) (HKLM-x32\...\Altap Salamander 4.0 (x86)) (Version: 4.0 - ALTAP) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software) Ant Video downloader (Native messaging host) (HKLM-x32\...\{41A57734-2ED5-449A-BAF0-F0B356417716}) (Version: 4.7 - Ant.com) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden Bel Atout 6.11 (HKLM-x32\...\BelAtoutFr_is1) (Version: - Vincent Brévart) CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{3C1CA5EA-308B-418E-B9D2-A74747DC2B6F}) (Version: 3.0.2109.14001 - Microsoft Corporation) ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Dell Digital Delivery Services (HKLM-x32\...\{560DFD4A-23E2-45DD-A223-A4B3FA356913}) (Version: 4.0.92.0 - Dell Inc.) Dell Mobile Connect Drivers (HKLM\...\{0B5978E6-D912-4E4F-B117-A164F68BC95C}) (Version: 3.0.9346 - Screenovate Technologies Ltd.) Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.) Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.) Dell SupportAssist Remediation (HKLM\...\{E21419F5-2AA6-439C-B2C1-840083A05BC5}) (Version: 5.5.0.16041 - Dell Inc.) Hidden Dell SupportAssist Remediation (HKLM-x32\...\{db72dcd5-bf99-4888-b104-cb605b82ec8a}) (Version: 5.5.0.16041 - Dell Inc.) Dell Update for Windows Universal (HKLM\...\{41D2D254-D869-4CD8-B440-5DF49083C4BA}) (Version: 4.4.0 - Dell Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{90BC69B6-C3DD-45E3-B2EE-354635A0329B}) (Version: 1.0.0.0 - Intel Corporation) Hidden FastStone Capture 5.3 (French) (HKLM-x32\...\FastStone Capture) (Version: 5.3 (French) - FastStone Soft) Filzip 3.06 (HKLM-x32\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel) Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.) Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC) hide.me VPN 3.9.1 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 3.9.1 - eVenture Limited) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.590 - Huawei Technologies Co., Ltd.) Icecream Password Manager version 1.16 (HKLM-x32\...\{A3C1DB5D-6DC5-420E-A7CA-74D5C091576A}_is1) (Version: 1.16 - Icecream Apps) Icecream PDF Editor version 2.35 (HKLM-x32\...\{D5146040-599A-4772-8458-F5AEAB87B394}_is1) (Version: 2.35 - Icecream Apps) Intel(R) Chipset Device Software (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2110.15.0.2210 - Intel Corporation) IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan) K-Lite Codec Pack 15.8.7 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.7 - KLCP) LibreOffice 7.0.2.2 (HKLM\...\{2D790347-9563-49DA-AAAD-A5D26B69C993}) (Version: 7.0.2.2 - The Document Foundation) Lyrics Plugin for Windows Media Player (HKLM-x32\...\{43002AE2-4093-49E0-A03D-990EE184C568}) (Version: 0.4 - Lyrics Plugin) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation) Molotov 4.4.7 (HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.4.7 - Molotov) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 95.0.2 (x64 fr)) (Version: 95.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla) OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC) PDF Mixer V1.0 (HKLM-x32\...\PDF Mixer_is1) (Version: - hxxps://PDFMixer.com) PDFsam Basic (HKLM\...\{4307C5BE-ED8C-4204-97B8-DEDFD42986C7}) (Version: 4.2.6.0 - Sober Lemur S.a.s. di Vacondio Andrea) PhotoFiltre (HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\PhotoFiltre) (Version: - ) Pointofix (HKLM-x32\...\Pointofix_is1) (Version: - Amerigomedia) PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.23.0 - Goversoft LLC) Qualcomm WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9155.1 - Realtek Semiconductor Corp.) Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.) RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden Skype version 8.65 (HKLM-x32\...\Skype_is1) (Version: 8.65 - Skype Technologies S.A.) SmartByte Drivers and Services (HKLM\...\{A0CDAD3D-0329-4E3E-8DC1-30E333D6564D}) (Version: 3.1.995 - Rivet Networks) TomTom MyDrive Connect 4.2.12.4208 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.12.4208 - TomTom) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.20 - Hamrick Software) Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-04] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-27] (Microsoft Corporation) Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.5.0_x64__htrsf667h5kn2 [2021-11-19] (Dell Inc) Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2 [2021-09-18] (Dell Inc) Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2021-09-20] (Screenovate Technologies) [Startup Task] Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2021-11-18] (Dell Inc) Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.4.18.0_x86__htrsf667h5kn2 [2021-11-14] (Dell Inc) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation) FreeCell en Français -> C:\Program Files\WindowsApps\TreeCardGames.FreeCellCollectionFree_5.2.3.0_x64__n666hb6ddc5jp [2021-10-24] (TreeCardGames) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1021.0_x64__8j3eq9eme6ctt [2021-12-03] (INTEL CORP) Media Suite Essentials for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.MediaSuiteEssentialsforDell_2.6.4028.0_x86__mcezb6ze687jp [2020-07-16] (CYBERLINK CORPORATION.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad] My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_1.92.17.0_x64__htrsf667h5kn2 [2021-11-05] (Dell Inc) Power Media Player for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerMediaPlayerforDell_14.2.3708.0_x86__mcezb6ze687jp [2021-07-16] (CYBERLINK CORPORATION.) Power2Go for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.Power2GoforDell_11.0.3920.0_x86__mcezb6ze687jp [2020-07-16] (CYBERLINK CORPORATION.) [Startup Task] PowerDirector for Dell -> C:\Program Files\WindowsApps\DB6EA5DB.PowerDirectorforDell_15.0.4409.0_x64__mcezb6ze687jp [2020-10-17] (CYBERLINK CORPORATION.) SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.1001.0_x64__rh07ty8m5nkag [2021-10-29] (Rivet Networks LLC) Traducteur -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation) Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2020-07-16] (Waves Audio) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-722883505-1132220754-2834591752-1001_Classes\CLSID\{C78B614F-F3EA-11D2-94A1-00E0292A01E3}\InprocServer32 -> C:\Program Files (x86)\Altap Salamander\utils\salextx64.dll (Fine spol. s r.o. -> ALTAP) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1-x32: [Filzip] -> {B28C18DB-6816-4F31-9630-397683E3C2C3} => C:\Program Files (x86)\Filzip\fzshext.dll [2004-09-08] () [Fichier non signé] ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> ) ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> ) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_b31ddd6f2a24807e\OptaneShellExt.dll [2021-02-09] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> ) ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> ) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6-x32: [Filzip] -> {B28C18DB-6816-4F31-9630-397683E3C2C3} => C:\Program Files (x86)\Filzip\fzshext.dll [2004-09-08] () [Fichier non signé] ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files\Privazer\PrivaMenu6.dll [2021-07-14] (Goversoft LLC -> ) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-10-26 21:59 - 2016-12-21 14:22 - 000182272 _____ () [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\quazip5.dll 2021-12-04 18:27 - 2021-12-04 18:27 - 042859520 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll 2020-12-01 00:14 - 2020-12-01 00:14 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll 2021-10-26 21:59 - 2016-12-21 14:22 - 001207296 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\LIBEAY32.dll 2021-10-26 21:59 - 2016-09-25 09:08 - 000037888 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\bearer\qgenericbearer.dll 2021-10-26 21:59 - 2016-09-25 09:08 - 000039424 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\bearer\qnativewifibearer.dll 2021-10-26 21:59 - 2016-09-25 12:04 - 000038400 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qdds.dll 2021-10-26 21:59 - 2016-09-25 09:08 - 000024576 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qgif.dll 2021-10-26 21:59 - 2016-09-25 12:04 - 000030720 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qicns.dll 2021-10-26 21:59 - 2016-09-25 09:08 - 000025088 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qico.dll 2021-10-26 21:59 - 2016-09-25 09:08 - 000243200 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qjpeg.dll 2021-10-26 21:59 - 2016-09-25 11:39 - 000018944 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qsvg.dll 2021-10-26 21:59 - 2016-09-25 12:05 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qtga.dll 2021-10-26 21:59 - 2016-09-25 12:05 - 000313344 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qtiff.dll 2021-10-26 21:59 - 2016-09-25 12:05 - 000017920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qwbmp.dll 2021-10-26 21:59 - 2016-09-25 12:05 - 000324608 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\imageformats\qwebp.dll 2021-10-26 21:59 - 2016-09-25 09:09 - 001012224 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\platforms\qwindows.dll 2021-10-26 21:59 - 2017-05-03 15:39 - 004679168 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Core.dll 2021-10-26 21:59 - 2016-09-25 09:02 - 005026816 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Gui.dll 2021-10-26 21:59 - 2016-09-25 09:00 - 000855040 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Network.dll 2021-10-26 21:59 - 2016-09-25 11:39 - 000251392 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Svg.dll 2021-10-26 21:59 - 2016-09-25 12:31 - 000109056 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5WebSockets.dll 2021-10-26 21:59 - 2016-09-25 09:06 - 004480512 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Icecream Password Manager\Qt5Widgets.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 05:49 - 2022-01-17 19:52 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-722883505-1132220754-2834591752-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Dell\Win LTBLUE 1920x1200.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "WavesSvc" HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk" HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-722883505-1132220754-2834591752-1001\...\StartupApproved\Run: => "Skype for Desktop" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{ABB1A545-E67C-46D2-83CF-A54C8EBD4F3E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{3A108924-C96C-41D9-8E6D-A3C29BAB2622}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B9A41730-CAA7-4CCE-8D44-B04E6E10787A}] => (Block) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé] FirewallRules: [{28A5CECA-E6E3-42CC-A9FA-AE6B50F39C34}] => (Block) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé] FirewallRules: [{92D61500-DE4F-499A-8727-B84D0D93875A}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé] FirewallRules: [{9537B0BA-E29E-499B-B6A5-E39E19253BC7}] => (Allow) C:\Program Files\VueScan\vuescan.exe (Hamrick Software -> Hamrick Software) [Fichier non signé] FirewallRules: [{7481A51A-F9B8-4282-8F84-CDED6471DAEC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{02EE98BA-F5BB-4AA8-A3C1-5CAC54EAB61B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{91046D47-A2D7-4A30-9484-92090C081816}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1A5E5DF5-A243-4A1E-8B20-5D3B0B8DBB65}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0FE35F1A-8618-412D-B735-0A2B54FDF167}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [{299C919D-F9A8-4310-A861-C07E2A4D6320}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé] FirewallRules: [{60D48919-5E6C-4140-A840-93CE70B2DD72}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Fichier non signé] FirewallRules: [{5AC59BC2-EBE2-4DDE-AB1E-ED5F0BF3228A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 26-12-2021 22:32:50 Programme d’installation pour les modules Windows 05-01-2022 10:51:37 Point de contrôle planifié 13-01-2022 07:36:29 Point de contrôle planifié 14-01-2022 20:50:45 Programme d’installation pour les modules Windows 14-01-2022 20:51:38 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/17/2022 08:42:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: AUTORITE NT) Description: Windows ne peut pas charger la DLL de compteur extensible « C:\WINDOWS\system32\sysmain.dll » (code d'erreur Win32 126). Error: (01/15/2022 12:37:54 PM) (Source: COM) (EventID: 10035) (User: ) Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {001ED4EC-29B8-7594-0000-000000000000}. Le code d'erreur était 0x80010114. Error: (01/15/2022 12:22:36 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast\aswToolsSvc.exe, PID : 3276, PID ProfSvc : 1872. Error: (01/15/2022 12:08:35 AM) (Source: COM) (EventID: 10035) (User: ) Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {757F29B8-E928-0088-8450-EB00B8297F75}. Le code d'erreur était 0x800401fd. Error: (01/14/2022 12:07:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur DATA (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (01/13/2022 10:50:15 AM) (Source: COM) (EventID: 10035) (User: ) Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {00EB5084-29B8-757F-6970-62758450EB00}. Le code d'erreur était 0x800401fd. Error: (01/07/2022 10:44:05 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur DATA (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (01/02/2022 10:21:39 PM) (Source: COM) (EventID: 10035) (User: ) Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {7600D1A9-C840-0093-E0E7-FE75B7035A0F}. Le code d'erreur était 0x800401fd. Erreurs système: ============= Error: (01/17/2022 07:51:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2022 07:00:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2022 07:00:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2022 06:49:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2022 06:49:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/17/2022 06:49:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (01/16/2022 10:06:33 PM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT) Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013. Error: (01/15/2022 12:23:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0D0E4U1) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. CodeIntegrity: =============== Date: 2022-01-17 19:50:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-01-17 19:48:50 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. 1.7.0 07/13/2021 Carte mère: Dell Inc. 00010C Processeur: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz Pourcentage de mémoire utilisée: 92% Mémoire physique - RAM - totale: 8028.05 MB Mémoire physique - RAM - disponible: 640.48 MB Mémoire virtuelle totale: 24112.95 MB Mémoire virtuelle disponible: 2756.23 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:220.6 GB) (Free:139.27 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:649.27 GB) NTFS \\?\Volume{7be470cf-0303-4444-a7e5-1986cd6c101a}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.51 GB) NTFS \\?\Volume{ef7f5c95-d1a2-44ee-a81f-dcc28e188621}\ (Image) (Fixed) (Total:15.31 GB) (Free:0.13 GB) NTFS \\?\Volume{55c6631e-a4fe-4eed-a677-20443ba93735}\ (DELLSUPPORT) (Fixed) (Total:1.31 GB) (Free:0.5 GB) NTFS \\?\Volume{daef9ad7-ddbb-4f1a-b458-1acaff1148f2}\ (ESP) (Fixed) (Total:0.14 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 71C0A4E5) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 71C0A439) Partition: GPT. ==================== Fin de Addition.txt =======================