Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 21-05-2022 Exécuté par DOUME (22-05-2022 12:43:33) Exécuté depuis C:\Users\DOUME\Desktop Windows 7 Professional Service Pack 1 (X86) (2018-05-16 14:22:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1192476041-2989288956-1539854702-500 - Administrator - Disabled) DOUME (S-1-5-21-1192476041-2989288956-1539854702-1000 - Administrator - Enabled) => C:\Users\DOUME HomeGroupUser$ (S-1-5-21-1192476041-2989288956-1539854702-1002 - Limited - Enabled) Invité (S-1-5-21-1192476041-2989288956-1539854702-501 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Age of Empires III - The WarChiefs (HKLM-x32\...\InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (HKLM-x32\...\InstallShield_{485775E8-AEB8-46BD-922B-242879E03DD5}) (Version: 1.00.0000 - Microsoft Game Studios) Asus 802.11n Network Adapter (HKLM-x32\...\{2529B098-D709-440B-9A96-4BDEF63C1462}) (Version: 1.0.0.05 - ASUSTeK) Hidden Asus 802.11n Network Adapter (HKLM-x32\...\InstallShield_{2529B098-D709-440B-9A96-4BDEF63C1462}) (Version: 1.0.0.05 - ASUSTeK) ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.) Avanquest Message (HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\...\{20573C69-4A68-4BEF-A23D-365CB66924CE}) (Version: 2.15.0 - Avanquest Software) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 22.4.6011 - Avast Software) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden CCleaner (HKLM-x32\...\CCleaner) (Version: 6.00 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5067 - CDBurnerXP) Centre Souris et Claviers Microsoft (HKLM-x32\...\Microsoft Mouse and Keyboard Center) (Version: 13.250.137.0 - Microsoft Corporation) CrystalDiskInfo 8.11.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World) Defraggler (HKLM-x32\...\Defraggler) (Version: 2.22 - Piriform) EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) El Dorado Quest (HKLM-x32\...\El Dorado Quest_is1) (Version: - FreeGamePick.com) Epic Games Launcher Prerequisites (x86) (HKLM-x32\...\{B633DAAD-9294-4C7D-A625-D5B741A8C2B6}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FormatFactory 4.6.1.0 (HKLM-x32\...\FormatFactory) (Version: 4.6.1.0 - Free Time) Free Billiards 2008 (HKLM-x32\...\Free Billiards 2008_is1) (Version: - FreeGamePick) GIMP 2.10.30 (HKLM-x32\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{8709F669-4019-40E6-921C-4253A82D11F4}) (Version: 10.1.1.13 - Intel Corporation) Hidden Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation) Launcher Prerequisites (x86) (HKLM-x32\...\{ec50c375-be9a-4642-9b8c-86dcc42e39c3}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Macromedia Dreamweaver MX 2004 (HKLM-x32\...\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}) (Version: 7.0 - Macromedia) Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia) Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.3.0 - Mozilla) Mozilla Thunderbird (x86 fr) (HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\...\Mozilla Thunderbird 91.9.0 (x86 fr)) (Version: 91.9.0 - Mozilla) Mozilla Thunderbird 60.3.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 60.3.0 (x86 fr)) (Version: 60.3.0 - Mozilla) MSN Gaming Zone (HKLM-x32\...\Microsoft Internet Gaming Zone) (Version: - ) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM-x32\...\{D4BF151C-70A8-4CE2-906F-4173A575BAD9}) (Version: 7.1.182.0 - Nokia) OpenOffice 4.1.11 (HKLM-x32\...\{89DCB28E-BB7B-41AA-8E58-F710C6C4F234}) (Version: 4.111.9808 - Apache Software Foundation) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.80.218.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.) Realtek PCI Fast Ethernet Controller Driver (HKLM-x32\...\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}) (Version: 6.112.123.2014 - Realtek) Skype version 8.74 (HKLM-x32\...\Skype_is1) (Version: 8.74 - Skype Technologies S.A.) Sound Organizer 2 (HKLM-x32\...\{7560766A-FB3B-4E8D-90D0-8318AA208377}) (Version: 2.0.1.05240 - Sony Corporation) Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM-x32\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Wise Registry Cleaner 10.35 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.35 - WiseCleaner.com, Inc.) Zoom (HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00BB2763-6A77-11D0-A535-00C04FD7D062}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{00EEBF57-477D-4084-9921-7AB3C2C9459D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{039EA4C0-E696-11D0-878A-00A0C91EC756}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{03A314FF-5E14-48B6-BACD-A34DA6BEA5C2}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{03C036F1-A186-11D0-824A-00AA005B4383}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{079AA557-4A18-424A-8EEE-E39F0A8D41B9}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{08B6441F-9CE9-4981-81BA-454688E92A2C}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0AF10CEC-2ECD-4B92-9581-34F6AE0637F3}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0B91A74B-AD7C-4A9D-B563-29EEF9167172}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0C15D503-D017-47CE-9016-7B3F978721CC}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{0E5AAE11-A475-4C5B-AB00-C66DE400274E}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1E66F26B-79EE-11D2-8710-00C04F79ED0D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{1FA9C6D3-F941-4C68-9334-356554B7C1D4}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{2933BF90-7B36-11D2-B20E-00C04F983E60}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{2E0F4572-50A5-474F-99B6-206856DDBE69}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{3050F406-98B5-11CF-BB82-00AA00BDCE0B}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{317D06E8-5F24-433D-BDF7-79CE68D8ABC2}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{35786D3C-B075-49B9-88DD-029876E11C01}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{399D2D21-6B8E-4782-9683-0AC942D81C72}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{40DD6E20-7C17-11CE-A804-00AA003CA9F6}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4657278A-411B-11D2-839A-00C04FD918D0}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}\InprocServer32 -> C:\Program Files\AVAST Software\Avast\ashShell.dll (Avast Software s.r.o. -> AVAST Software) CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4DA7BBBA-67E3-42EC-BF60-C6FAFD6A4BC6}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4DB26476-6787-4046-B836-E8412A9E8A27}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{50D5107A-D278-4871-8989-F4CEAAF59CFC}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{56FDF344-FD6D-11D0-958A-006097C9A090}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{5B5514EF-4417-4240-A365-85EC41D8F157}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{5D02926A-212E-11D0-9DF9-00A0C922E6EC}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{603D3800-BD81-11D0-A3A5-00C04FD706EC}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{640167B4-59B0-47A6-B335-A6B3C0695AEA}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{66FBEF4B-2837-43E0-B43A-6F014FAACD26}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{681EE9BC-D825-4A1D-BA73-A4C1C173C2DB}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{6BF52A52-394A-11D3-B153-00C04F79FAA6}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{6E29FABF-9977-42D1-8D0E-CA7E61AD87E6}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7057E952-BD1B-11D1-8919-00C04FC2C836}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7888E5FE-6C66-4A34-B217-FA2292073F4A}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7A3059A3-CE85-46F0-9154-83E4754245D3}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7B8A2D94-0AC9-11D1-896C-00C04FB6BFC4}\InprocServer32 -> C:\Windows\system32\urlmon.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{7D078B91-B597-4AA3-9DFD-1FA01B735D80}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{807C1E6C-1D00-453F-B920-B61BB7CDD997}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8212F424-661B-4125-8223-5551F154F88B}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8257D1D6-AC65-462B-9465-3F904518AF85}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{863169D3-3558-4830-80A5-7552CD6F01EA}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{875BD22F-15AE-49EC-B6C5-9BE1156C156E}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{8856F961-340A-11D0-A96B-00C04FD705A2}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9113A02D-00A3-46B9-BC5F-9C04DADDD5D7}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{94DCA66A-1A3B-4A05-AB83-0E575B5316EC}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9B521C42-B616-46F3-B898-FB83424168C6}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{9D148291-B9C8-11D0-A4CC-0000F80149F6}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{A0023EBF-371E-42F4-AC0E-F003A794E7BE}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B155BDF8-02F0-451E-9A26-AE317CFD7779}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C457ECD6-B115-4523-A098-2638CADADF76}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C8B522CF-5CF3-11CE-ADE5-00AA0044773D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C8B522D1-5CF3-11CE-ADE5-00AA0044773D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> C:\Windows\system32\actxprxy.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CD773740-B187-4974-A1D5-E0FF91372277}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CEF1249C-A1E5-4401-ADA4-0551192FFE4D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{CFC399AF-D876-11D0-9C10-00C04FC99C8E}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D0A03AD0-F49C-4E01-9C1D-CA3B7B73B08E}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D3C25535-8D07-4A8E-B24F-B917CCD78A0F}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DA6AF380-0B45-4217-BE6A-0CD6714213BA}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DA94B8CF-CEDD-419E-90A1-F1FA9DB9D52A}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DE2D022D-2480-43BE-97F0-D1FA2CF98F4F}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DEE35070-506B-11CF-B1AA-00AA00B8DE95}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{DFFACDC5-679F-4156-8947-C5C76BC0B67F}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{E3F3F9A9-AC44-47DB-9833-8B1369F5093D}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{E569BDE7-A8DC-47F3-893F-FD2B31B3EEFD}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{EDB5F444-CB8D-445A-A523-EC5AB6EA33C7}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{F414C260-6AC0-11CF-B6D1-00AA00BBBB58}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{F7C0039A-4762-488A-B4B3-760EF9A1BA9B}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{F8383852-FCD3-11D1-A6B9-006097DF5BD4}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FE841493-835C-4FA3-B6CC-B4B2D4719848}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FF393560-C2A7-11CF-BFF4-444553540000}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000_Classes\CLSID\{FF4FF418-2C5B-455E-B4E6-B530FABF04AF}\InprocServer32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-05-18] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-05-18] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers1: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => D:\DOUME\TELECHARGE\FORMAT FACTORY\FormatFactory\ShellEx_105.dll [2019-04-22] (Free Time) [Fichier non signé] ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-05-18] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers4: [FormatFactoryShell] -> {A3888923-CFD3-4A6B-89BF-08E6B95716E8} => D:\DOUME\TELECHARGE\FORMAT FACTORY\FormatFactory\ShellEx_105.dll [2019-04-22] (Free Time) [Fichier non signé] ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-05-18] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\system32\IR41_32.AX [839680 2009-07-14] (Microsoft Windows -> Intel Corporation) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\DOUME\Desktop\NETTOYEURS\Sélectionner les utilisateurs qui peuvent se servir du Bureau à distance - Raccourci.lnk -> hxxp://schemas.microsoft.com/win/2004/08/events/eventĂ￿̌呯Syste Shortcut: C:\Users\DOUME\Desktop\NETTOYEURS\Windows Defender - Raccourci.lnk -> hxxp://schemas.microsoft.com/win/2004/08/events/eventĂ￿̌呯Syste ShortcutWithArgument: C:\Users\DOUME\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2005-09-19 13:28 - 2005-09-19 13:28 - 000192512 _____ () [Fichier non signé] C:\Program Files\Microsoft Games\Age of Empires III\binkw32.dll 2005-09-19 13:28 - 2005-09-19 13:28 - 000389632 _____ () [Fichier non signé] C:\Program Files\Microsoft Games\Age of Empires III\granny2.dll 2019-04-22 09:35 - 2019-04-22 09:35 - 000153600 _____ (Free Time) [Fichier non signé] D:\DOUME\TELECHARGE\FORMAT FACTORY\FormatFactory\ShellEx_105.dll 2005-09-19 13:28 - 2005-09-19 13:28 - 000081998 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Microsoft Games\Age of Empires III\rockalldll.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\msvcp140.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\MSVCP140.dll 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\ucrtbase.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\ucrtbase.DLL 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\ucrtbase.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\ucrtbase.DLL 2021-11-13 10:51 - 2021-11-13 10:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\vcruntime140.dll] C:\Program Files\AVAST Software\Avast\1036\avast.local_vc142.crt\VCRUNTIME140.dll 2022-05-22 10:15 - 2022-05-22 10:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\vcruntime140.dll] C:\Program Files\AVAST Software\Avast\defs\22052200\avast.local_vc142.crt\VCRUNTIME140.dll 2020-02-25 01:05 - 2018-03-24 01:05 - 000764640 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPI.dll 2020-02-25 01:05 - 2018-03-24 01:05 - 000320032 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\exefile: "%1" %* <==== ATTENTION HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.exe: => <==== ATTENTION HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.bat: batfile => <==== ATTENTION HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.cmd: cmdfile => <==== ATTENTION HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Classes\.com: comfile => <==== ATTENTION ==================== Internet Explorer (Version 11) (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fr/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000 -> Pas de nom - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Pas de fichier (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:04 - 2022-05-17 09:52 - 000000855 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1192476041-2989288956-1539854702-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DOUME\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.2.0.1 - 89.2.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{400ABB89-8143-4A1E-9764-70FCF084B1E3}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{B4D4EFC5-E2C0-4007-AF38-659A202D1B64}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{367786F4-0C97-4AE9-AB05-EC98C941AEEA}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{A89BF64B-5CA6-4069-AC3A-5834503F1B68}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{AFDC619F-F18A-4D61-BA42-1EA8A0AB422C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{41097409-272A-4354-9F29-27219621DA74}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{0C6F8E60-468A-4D4B-98D4-7546C8EA285F}] => (Block) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) ==================== Points de restauration ========================= Impossible de lister les points de restauration Vérifiez le service "winmgmt" ou réparez WMI. ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/20/2022 10:33:42 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Une erreur non spécifiée s’est produite au cours de la restauration du système : (Installé Visionneuse Microsoft PowerPoint). Informations supplémentaires : 0x80070057. Error: (05/20/2022 09:49:37 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Dreamweaver.exe version 7.0.1.2187 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : 16f0 Heure de début : 01d86c1de59d5d25 Heure de fin : 5 Chemin d’accès de l’application : D:\DOUME\TELECHARGE\DREAMWEAVER\Dreamweaver MX 2004\Dreamweaver.exe ID de rapport : 61698ec2-d811-11ec-97ce-00085469538c Error: (05/19/2022 07:52:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\RescueDisk\aswPEBrowser.exe ». Assembly dépendant avast.local_vc142.crt,processorArchitecture="x86",publicKeyToken="b7b3b11e08ac5c30",type="win32",version="14.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/19/2022 07:52:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\RescueDisk\aswPEShell.exe ». Assembly dépendant avast.local_vc142.crt,processorArchitecture="x86",publicKeyToken="b7b3b11e08ac5c30",type="win32",version="14.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/19/2022 07:52:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\RescueDisk\aswPEAntivirus.exe ». Assembly dépendant avast.local_vc142.crt,processorArchitecture="x86",publicKeyToken="b7b3b11e08ac5c30",type="win32",version="14.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/19/2022 07:52:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files\AVAST Software\Avast\RescueDisk\aswPECommander.exe ». Assembly dépendant avast.local_vc142.crt,processorArchitecture="x86",publicKeyToken="b7b3b11e08ac5c30",type="win32",version="14.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/18/2022 06:21:51 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Windows ne peut pas accéder au fichier E:\INSTALL.EXE pour une des raisons suivantes : un problème s’est produit avec la connexion réseau, le disque sur lequel le fichier est enregistré, ou les pilotes de stockage installés sur cet ordinateur, ou le disque est manquant. Windows a fermé le programme install.exe en raison de cette erreur. Programme : install.exe Fichier : E:\INSTALL.EXE La valeur de l’erreur est affichée dans la section Données supplémentaires. Action utilisateur 1. Ouvrez à nouveau le fichier. Cette situation peut résulter d’un problème temporaire qui se corrigera de lui-même à la prochaine exécution du programme. 2. Si le fichier est toujours inaccessible et - Il se trouve sur le réseau : votre administrateur réseau devrait vérifier qu’il n’y a aucun problème avec le réseau et que le serveur peut être contacté. - Il se trouve sur un disque amovible, par exemple une disquette ou un CD-ROM : vérifiez que le disque est inséré correctement dans l’ordinateur. 3. Vérifiez et réparez le système de fichiers en exécutant CHKDSK. Pour exécuter CHKDSK, cliquez sur Démarrer, Exécuter, entrez CMD puis cliquez sur OK. À l’invite de commandes, entrez CHKDSK /F et appuyez sur Entrée. 4. Si le problème persiste, restaurez le fichier à partir d’une copie de sauvegarde. 5. Déterminez si d’autres fichiers du même disque peuvent être ouverts. Si ce n’est pas le cas, le disque est peut-être endommagé. S’il s’agit d’un disque dur, contactez votre administrateur ou le distributeur de votre ordinateur pour obtenir une assistance supplémentaire. Données supplémentaires Valeur de l’erreur : C000009C Type du disque : 5 Error: (05/18/2022 06:21:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante install.exe_unknown, version : 11.0.0.28844, horodatage : 0x425eea9b Nom du module défaillant : ntdll.dll, version : 6.1.7601.24545, horodatage : 0x5e0eb7a5 Code d’exception : 0xc0000006 Décalage d’erreur : 0x00064e17 ID du processus défaillant : 0x1d6c Heure de début de l’application défaillante : 0x01d86ad35720d38c Chemin d’accès de l’application défaillante : E:\install.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 9f5645a4-d6c6-11ec-b600-00085469538c Erreurs système: ============= Error: (05/22/2022 12:21:15 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 80. Error: (05/22/2022 12:21:14 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (05/22/2022 11:21:13 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 80. Error: (05/22/2022 11:21:13 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (05/22/2022 10:49:13 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 80. Error: (05/22/2022 10:49:13 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 70. Error: (05/22/2022 10:48:24 AM) (Source: cdrom) (EventID: 7) (User: ) Description: Le périphérique \Device\CdRom0 comporte un bloc défectueux. Error: (05/22/2022 10:33:13 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT) Description: L’alerte fatale suivante a été reçue : 80. Windows Defender: ================ Date: 2018-06-21 10:41:33.443 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {6200CA77-5B58-4E65-AA4F-E63241DF446B} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse personnalisée Utilisateur : DOUME-PC\DOUME Date: 2018-06-15 22:53:53.392 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {ADB0798B-9F52-4860-B651-41414817F569} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse complète Utilisateur : DOUME-PC\DOUME Date: 2018-05-29 12:45:47.103 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {C0BA3E16-EFBE-4AF7-878D-017A110AEAD4} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse complète Utilisateur : DOUME-PC\DOUME Event[0]: Date: 2019-10-08 09:33:40.452 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Sauvegarde Code d’erreur : 0x80070005 Description de l’erreur : Accès refusé. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-10-07 16:16:14.570 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Sauvegarde Code d’erreur : 0x80070005 Description de l’erreur : Accès refusé. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-10-07 16:16:14.550 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80508001 Description de l’erreur : Un problème empêche le programme de démarrer. Installer les mises à jour disponibles, puis tentez de démarrer le programme à nouveau. Pour obtenir des informations sur l’installation de mises à jour, consultez le Centre d’aide et de support. Version des signatures : 1.303.1032.0 Version du moteur : 1.1.16400.2 Date: 2019-10-04 16:24:37.212 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Sauvegarde Code d’erreur : 0x80070005 Description de l’erreur : Accès refusé. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2019-10-03 16:09:48.507 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Sauvegarde Code d’erreur : 0x80070005 Description de l’erreur : Accès refusé. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0804 05/16/2014 Carte mère: ASUSTeK COMPUTER INC. H81M-C Processeur: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 83% Mémoire physique - RAM - totale: 3538.29 MB Mémoire physique - RAM - disponible: 584.91 MB Mémoire virtuelle totale: 7074.95 MB Mémoire virtuelle disponible: 2092.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:292.87 GB) (Free:235.85 GB) NTFS Drive d: (DOUME) (Fixed) (Total:536.82 GB) (Free:441.6 GB) NTFS Drive f: (SYSTEME) (Fixed) (Total:101.72 GB) (Free:27.46 GB) NTFS Drive h: (FILMS DIVERS) (Fixed) (Total:931.51 GB) (Free:688.95 GB) NTFS \\?\Volume{b28d5e6c-5913-11e8-a26c-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: ED8EBEE8) Partition 1: (Active) - (Size=99 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=536.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=101.7 GB) - (Type=0F Extended) ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 3A726084) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================