Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-04-2022 01 Exécuté par jpt (20-04-2022 17:36:55) Exécuté depuis C:\Users\jpt\Downloads Microsoft Windows 10 Famille (X64) (2020-10-22 10:33:57) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1621322746-441669930-4159517136-500 - Administrator - Disabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-1621322746-441669930-4159517136-503 - Limited - Disabled) Edith (S-1-5-21-1621322746-441669930-4159517136-1004 - Limited - Enabled) => C:\Users\Edith HomeGroupUser$ (S-1-5-21-1621322746-441669930-4159517136-1003 - Limited - Enabled) Invité (S-1-5-21-1621322746-441669930-4159517136-501 - Limited - Disabled) jpt (S-1-5-21-1621322746-441669930-4159517136-1001 - Administrator - Enabled) => C:\Users\jpt WDAGUtilityAccount (S-1-5-21-1621322746-441669930-4159517136-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{1C9A24E0-CA21-414D-8D21-22BF8981FC9F}) (Version: 1.5 - Eyeo GmbH) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.8 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.8 - ASUS) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0021 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0037 - ASUS) Belkin N300 Micro USB Wireless Adapter (HKLM-x32\...\{B20F9D1C-A0A5-4cd8-8306-DA03872311B1}) (Version: 1.00.0155 - ) BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 4.1.21.2018 - BlueStack Systems, Inc.) CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden Configuration DivX (HKLM\...\DivX Setup) (Version: 3.0.0.255 - DivX, LLC) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden f.lux (HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\Flux) (Version: - f.lux Software LLC) Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.) Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.) Google Earth Pro (HKLM\...\{C36E66A6-6EE5-47DB-945F-A6F03225D540}) (Version: 7.3.4.8573 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC) Inkscape 0.92.2 (HKLM-x32\...\Inkscape) (Version: 0.92.2 - Inkscape Project) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.1.0.2103 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Java 8 Update 281 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation) Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.) Malwarebytes Anti-Malware version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.44 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1621322746-441669930-4159517136-1004\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 99.0.1 (x64 fr)) (Version: 99.0.1 - Mozilla) NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation) OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation) pCloud Drive (HKLM\...\{D96DCB4B-55A4-46CB-9B6C-A9F6550BD925}) (Version: 3.10.1.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{75848de3-52d3-40e5-9369-6fba4cb56201}) (Version: 3.10.1.0 - pCloud AG) PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org) PhotoFiltre 7 (HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\PhotoFiltre 7) (Version: - ) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21236 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Screencast-O-Matic v2.0 (HKLM-x32\...\Screencast-O-Matic v2.0) (Version: v2.0 - Screencast-O-Matic) Skype version 8.79 (HKLM-x32\...\Skype_is1) (Version: 8.79 - Skype Technologies S.A.) Sweet Home 3D version 6.2 (HKLM\...\Sweet Home 3D_is1) (Version: 6.2 - eTeks) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.) Zoom (HKU\S-1-5-21-1621322746-441669930-4159517136-1004\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.) Packages: ========= - Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2022-01-13] (WildTangent Games) ASUS PhotoDirector -> C:\Program Files\WindowsApps\F5080380.ASUSPhotoDirector_2.1.3706.2_x86__tfv7c950n6xcr [2022-02-25] (CyberLink Corp.) ASUS PowerDirector -> C:\Program Files\WindowsApps\F5080380.ASUSPowerDirector_1.0.3618.38952_x86__tfv7c950n6xcr [2015-06-05] (CyberLink Corp.) ASUS WebStorage -> C:\Program Files\WindowsApps\ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem [2015-05-23] (ASUS Cloud Corporation) ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2015-10-23] (ASUSTeK COMPUTER INC.) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-06] (Autodesk Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-01] (Microsoft Corporation) DriveHQ FileManager Lite -> C:\Program Files\WindowsApps\DriveHeadquartersInc.DriveHQFileManager_3.3.14.3_x64__j364g042v2zkr [2022-02-03] (Drive Headquarters Inc) Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-07] (Microsoft Corporation) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.19.0_neutral__8xx8rvfyw5nnt [2021-11-07] (Instagram) LINE -> C:\Program Files\WindowsApps\NAVER.LINEwin8_7.8.0.0_x86__8ptj331gd3tyt [2022-04-19] (LINE Corporation) Météo-France -> C:\Program Files\WindowsApps\METEOFRANCE.Mto-France_2.2.1.0_neutral__x15hyjpa1740a [2022-01-13] (METEO FRANCE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-04-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-29] (Microsoft Studios) [MS Ad] Mon Calendrier -> C:\Program Files\WindowsApps\25529kineapps.MyCalendar_4.0.82.0_x64__4a6d1yza056d2 [2021-08-09] (kineapps) MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-23] (MAGIX) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-21] (Netflix, Inc.) Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2022-01-13] (Zinio LLC) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1621322746-441669930-4159517136-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1621322746-441669930-4159517136-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1621322746-441669930-4159517136-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1621322746-441669930-4159517136-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1621322746-441669930-4159517136-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1621322746-441669930-4159517136-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {D907C57F-F5F1-481F-9F31-90E570AA3CB9} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {D907C57F-F5F1-481F-9F31-90E570AA3CB9} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {D907C57F-F5F1-481F-9F31-90E570AA3CB9} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {D907C57F-F5F1-481F-9F31-90E570AA3CB9} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Fichier non signé] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2014-02-26] (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] ContextMenuHandlers1: [ContextMenuExtension] -> {0ef7a918-328d-36da-a1b2-740c97802be6} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-02-02] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1-x32: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension.dll [2017-10-06] (DivX, LLC -> DivX, LLC) ContextMenuHandlers1-x32: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension.dll [2017-10-06] (DivX, LLC -> DivX, LLC) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSContextMenu.dll [2014-02-25] (ASUS Cloud Corporation -> ASUS Cloud Corporation) ContextMenuHandlers4: [ContextMenuExtension] -> {0ef7a918-328d-36da-a1b2-740c97802be6} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-02-02] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-23] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-23] (Logitech, Inc. -> Logitech Inc.) ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2013-09-09 20:23 - 2013-09-09 20:23 - 000162816 _____ () [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2014-02-26 00:14 - 2014-02-26 00:14 - 000011264 _____ () [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2014-02-26 00:11 - 2014-02-26 00:11 - 000086016 _____ () [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2014-02-11 19:08 - 2014-02-11 19:08 - 000028672 _____ () [Fichier non signé] C:\Program Files\ASUS\P4G\plctrl.dll 2014-02-26 00:17 - 2014-02-26 00:17 - 000107648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000033408 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\CommApi.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000203392 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\FolderViewImpl.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000085632 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\GattI.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000126592 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\gatts.DLL 2014-02-26 00:18 - 2014-02-26 00:18 - 000083072 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Handsfree.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000034432 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\ipc.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000063104 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\ModuleManager.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 001067648 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\OutLookLib.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000130176 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\skypeagent.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000027264 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\TCPConnection.dll 2014-02-26 00:18 - 2014-02-26 00:18 - 000115328 _____ (Qualcomm Atheros -> Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\utils.dll 2014-02-26 00:12 - 2014-02-26 00:12 - 000308224 _____ (Qualcomm Atheros Commnucations) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\LE\LE.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000210432 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\Audio\audio.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000162304 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll 2014-02-26 00:14 - 2014-02-26 00:14 - 000177152 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\BIP\BIP.dll 2014-02-26 00:12 - 2014-02-26 00:12 - 000018432 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\DID\DId.dll 2014-02-26 00:11 - 2014-02-26 00:11 - 000035840 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\FAX\Fax.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000421888 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000096256 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\GapSdp\GapSdp.dll 2014-02-26 00:09 - 2014-02-26 00:09 - 000097792 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\goep\goep.dll 2014-02-26 00:11 - 2014-02-26 00:11 - 000029696 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\HCRP\Hcrp.dll 2014-02-26 00:14 - 2014-02-26 00:14 - 000091136 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\L2capLib\l2caplib.dll 2014-02-26 00:14 - 2014-02-26 00:14 - 000066048 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\OppOperation\OppOperation.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000067072 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\pbap\pbap.dll 2014-02-26 00:14 - 2014-02-26 00:14 - 000063488 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000097280 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\sap\sap.dll 2014-02-26 00:14 - 2014-02-26 00:14 - 000087552 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\SesMgr\sesmgr.dll 2014-02-26 00:13 - 2014-02-26 00:13 - 000055296 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\spp\spp.dll 2014-02-26 00:12 - 2014-02-26 00:12 - 000064512 _____ (Qualcomm®Atheros®) [Fichier non signé] C:\Program Files (x86)\Bluetooth Suite\Modules\Sync\Sync.dll 2013-05-14 21:58 - 2013-05-14 21:58 - 001600000 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll 2013-05-24 19:31 - 2013-05-24 19:31 - 001609216 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: ) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_16_10¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0A0Czy0EtCyBzy0CyCzytD0D0DyE0AtAtN0D0Tzu0StCyDtByBtN1L2XzutAtFtCzytFtCtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyDtDyBtCtD0A0D0EtGyCtD0CyBtG0AyDyDtAtGyB0AtA0EtGyE0B0C0CyEzz0ByDtB0FtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtD0BtCyBtC0E0DtGyC0DzzyEtGyE0CtD0FtGzy0ByDzztGtB0CzyyByC0CtD0E0A0ByDtD2QtN0A0LzuyE%26cr%3D1647804295%26a%3Dwbf_ir_16_10%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome HKU\S-1-5-21-1621322746-441669930-4159517136-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB HKU\S-1-5-21-1621322746-441669930-4159517136-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.fr/ HKU\S-1-5-21-1621322746-441669930-4159517136-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB HKU\S-1-5-21-1621322746-441669930-4159517136-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB HKU\S-1-5-21-1621322746-441669930-4159517136-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB SearchScopes: HKU\S-1-5-21-1621322746-441669930-4159517136-1001 -> {B1C3AB01-2741-4E94-A955-8AC74CF3F5C8} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle SearchScopes: HKU\S-1-5-21-1621322746-441669930-4159517136-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1621322746-441669930-4159517136-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.) BHO: Pas de nom -> {D907C57F-F5F1-481F-9F31-90E570AA3CB9}' -> Pas de fichier BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH -> Eyeo GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\ssv.dll [2021-01-26] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc -> Google Inc.) BHO-x32: Pas de nom -> {D907C57F-F5F1-481F-9F31-90E570AA3CB9}' -> Pas de fichier BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-26] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH -> Eyeo GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc -> Google Inc.) Toolbar: HKU\S-1-5-21-1621322746-441669930-4159517136-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc -> Google Inc.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2013-08-22 15:25 - 2018-05-26 14:43 - 000000826 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1621322746-441669930-4159517136-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jpt\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc_2144.jpg HKU\S-1-5-21-1621322746-441669930-4159517136-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Edith\Pictures\l'onglee\DSC00719.JPG HKU\S-1-5-21-1621322746-441669930-4159517136-500\Control Panel\Desktop\\Wallpaper -> C:\windows\asus\wallpapers\asus.jpg DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "ASUSPRP" HKLM\...\StartupApproved\Run32: => "WebStorage" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe" HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer" HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-1621322746-441669930-4159517136-1001\...\StartupApproved\Run: => "pCloud" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{140967BD-8BDE-4540-A3E5-D6E0C0D67CD1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5D2ACFBD-61C9-41A7-BE66-E2F6D0CED226}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{73D8CA40-0362-4E37-B63C-1E8F6EF3D4F2}] => (Allow) C:\Users\jpt\AppData\Local\Programs\Opera\52.0.2871.99\opera.exe => Pas de fichier FirewallRules: [UDP Query User{BC1F9FA0-1FA4-475A-B006-4D5BB565702D}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier FirewallRules: [TCP Query User{FDCB5315-8E11-45A0-85F3-A650595849A8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier FirewallRules: [UDP Query User{36C8E252-6B41-4B6C-9783-802BB4B64806}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier FirewallRules: [TCP Query User{2B8C013C-A4AE-4353-B0CE-FE8C5E8D6F78}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier FirewallRules: [{AAEC271C-134C-436E-9397-18B65161A3DA}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier FirewallRules: [{20178912-A0A5-477F-B4C1-5C550A7165B0}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier FirewallRules: [{C75F7725-3330-4D1C-A63D-23200B5B5CEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{32F262BB-2183-49E4-AFC8-0C57E924D3B4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{9A195C00-2865-4EDC-97D4-04070C825190}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{247AEB63-48CD-4D3C-B1A1-730FEB9C3559}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{04EFA316-2168-4714-AFAF-EE72C324C3A7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BF96CD35-2B83-40A0-B8AE-EC400F357DE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4ADB87E1-2505-499A-907A-5DD23E69C231}] => (Allow) C:\Users\jpt\AppData\Local\Programs\Opera\53.0.2907.68\opera.exe => Pas de fichier FirewallRules: [{AB8C74CC-CCAF-4CCA-9A32-D445BE146241}] => (Allow) C:\Users\jpt\AppData\Local\BraveSoftware\Brave-Browser\Application\brave.exe => Pas de fichier FirewallRules: [{C9359DEC-4279-4DEA-9E5A-9CAB94C70994}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe (BlueStack Systems, Inc.) [Fichier non signé] FirewallRules: [TCP Query User{2691FC2D-1564-4BE6-9BE5-ED3927108C3E}C:\users\edith\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\edith\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{53C260ED-9D26-4999-856E-7CB61D6749E2}C:\users\edith\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\edith\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{145EF358-9C0E-44FB-BBF1-77939D1B75E6}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud AG -> pCloud AG) FirewallRules: [{B7DE717A-DDFE-4504-A901-06656262A1AA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9C805642-4CCB-4FC6-B576-7595A57DE731}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F6F7EECF-20F1-4011-943E-77DB73267747}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{24D07054-E171-4C39-AC08-EB56A9E57A0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2FB010FA-E6F0-476E-B797-53810C0700AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{473BCFCC-0F15-44D7-A3DF-8D85F84482C7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{28CCBA23-D70A-454A-BAC7-1AA7215B4AB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{756E1E9E-243C-4EF4-B0D9-2C6DBD42AFDF}] => (Allow) C:\Users\jpt\AppData\Local\Programs\Opera\85.0.4341.47\opera.exe => Pas de fichier FirewallRules: [{F8849FA4-C1C9-49BE-9F5D-CEDD23C63C86}] => (Allow) C:\Users\jpt\AppData\Local\Programs\Opera\85.0.4341.60\opera.exe => Pas de fichier FirewallRules: [{81FE9DE9-74A0-4BBE-A2E3-2A3D9683DED3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 05-04-2022 18:48:58 Point de contrôle planifié 19-04-2022 15:59:21 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/20/2022 02:31:49 PM) (Source: DptfEvent) (EventID: 2) (User: ) Description: DptfPolicyLpmServiceHelper WinMain: CreateSharedMemory() failed. Session ID = 10 Error: (04/20/2022 02:31:49 PM) (Source: DptfEvent) (EventID: 3) (User: ) Description: DptfPolicyLpmServiceHelper CreateSharedMemory: WaitForSingleObject() with g_pkeLpmSharedMemoryCreated failed Last error = [0x00000102] Session ID = 10 Error: (04/20/2022 02:26:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3568, PID ProfSvc : 2064. Error: (04/20/2022 02:26:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 628, PID ProfSvc : 2064. Error: (04/20/2022 02:26:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3568, PID ProfSvc : 2064. Error: (04/20/2022 02:26:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3568, PID ProfSvc : 2064. Error: (04/20/2022 02:26:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 4552, PID ProfSvc : 2064. Error: (04/20/2022 02:26:26 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3568, PID ProfSvc : 2064. Erreurs système: ============= Error: (04/20/2022 02:28:16 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {784E29F4-5EBE-4279-9948-1E8FE941646D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:26:07 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur Microsoft.Windows.Search_1.14.4.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:26:01 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:26:01 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:26:00 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:25:58 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:25:56 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/20/2022 02:25:55 PM) (Source: DCOM) (EventID: 10010) (User: TREMBLAY-NANTES) Description: Le serveur {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2022-04-20 15:57:36 Description: L'accès contrôlé aux dossiers a empêché C:\Program Files\WiperSoft\WiperSoft.exe de modifier la mémoire. Heure de détection : 2022-04-20T13:57:36.144Z Utilisateur : TREMBLAY-NANTES\jpt Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Program Files\WiperSoft\WiperSoft.exe Version de la veille de sécurité : 1.363.675.0 Version du moteur : 1.1.19100.5 Version du produit : 4.18.2203.5 Date: 2022-04-20 15:56:19 Description: L'accès contrôlé aux dossiers a empêché C:\Users\jpt\Downloads\WiperSoft-installer.exe de modifier la mémoire. Heure de détection : 2022-04-20T13:56:19.196Z Utilisateur : TREMBLAY-NANTES\jpt Chemin d'accès : \Device\Harddisk0\DR0 Nom du processus : C:\Users\jpt\Downloads\WiperSoft-installer.exe Version de la veille de sécurité : 1.363.675.0 Version du moteur : 1.1.19100.5 Version du produit : 4.18.2203.5 Date: 2022-04-19 16:13:41 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0 Nom : PUA:Win32/PCClean ID : 227219 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0\dsutil.exe; file:_C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0\InfExtractor.dll; file:_C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0\pcw.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : TREMBLAY-NANTES\jpt Nom du processus : C:\Users\jpt\AppData\Roaming\ZHP\ZHPCleaner.exe Version de la veille de sécurité : AV: 1.363.581.0, AS: 1.363.581.0, NIS: 1.363.581.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-19 16:13:40 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0 Nom : PUA:Win32/PCClean ID : 227219 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0\dsutil.exe; file:_C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0\InfExtractor.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : TREMBLAY-NANTES\jpt Nom du processus : C:\Users\jpt\AppData\Roaming\ZHP\ZHPCleaner.exe Version de la veille de sécurité : AV: 1.363.581.0, AS: 1.363.581.0, NIS: 1.363.581.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-19 15:45:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0 Nom : PUA:Win32/PCClean ID : 227219 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0\dsutil.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : TREMBLAY-NANTES\jpt Nom du processus : C:\Users\jpt\AppData\Roaming\ZHP\ZHPCleaner.exe Version de la veille de sécurité : AV: 1.363.375.0, AS: 1.363.375.0, NIS: 1.363.375.0 Version du moteur : AM: 1.1.19100.5, NIS: 1.1.19100.5 Event[0]: Date: 2022-04-19 14:29:01 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.375.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2022-04-19 14:29:01 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.375.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2022-04-19 14:29:01 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.375.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2022-04-19 12:25:31 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.375.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. Date: 2022-04-19 12:25:31 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.363.375.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.19100.5 Code d’erreur : 0x80070020 Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X751LD.312 06/27/2014 Carte mère: ASUSTeK COMPUTER INC. X751LD Processeur: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz Pourcentage de mémoire utilisée: 92% Mémoire physique - RAM - totale: 3979.27 MB Mémoire physique - RAM - disponible: 289.55 MB Mémoire virtuelle totale: 7067.2 MB Mémoire virtuelle disponible: 1337.48 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:184.28 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:535.08 GB) NTFS \\?\Volume{88e1c757-a5b6-4873-9578-dc3d4b428cd2}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.55 GB) NTFS \\?\Volume{57668b18-d264-4617-a318-cd1737269180}\ (Restore) (Fixed) (Total:20.01 GB) (Free:8.44 GB) NTFS \\?\Volume{a134c0e4-5496-4f34-983e-55d1407c6a25}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 16336604) Partition: GPT. ==================== Fin de Addition.txt =======================