Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2022 Exécuté par Jean Louis (17-06-2022 00:35:19) Exécuté depuis C:\Users\Jean Louis\Downloads Microsoft Windows 10 Famille Version 21H2 19044.1766 (X64) (2022-05-13 14:06:26) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2505561944-709070882-3694712857-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2505561944-709070882-3694712857-503 - Limited - Disabled) Invité (S-1-5-21-2505561944-709070882-3694712857-501 - Limited - Disabled) Jean Louis (S-1-5-21-2505561944-709070882-3694712857-1001 - Administrator - Enabled) => C:\Users\Jean Louis WDAGUtilityAccount (S-1-5-21-2505561944-709070882-3694712857-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K Video Downloader (HKLM\...\{F55678DB-6D45-46FC-8873-927EE3916573}) (Version: 4.20.4.4870 - Open Media LLC) Hidden 4K Video Downloader (HKLM-x32\...\{514fd993-2bcd-4016-b1b6-e794f73ba230}) (Version: 4.16.0.4250 - Open Media LLC) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_3) (Version: 20.0.3 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden ApowerREC V1.4.9.50 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.4.9.50 - Apowersoft LIMITED) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1555 - Microsoft Corporation) BroadCam Video Streaming Server (HKLM-x32\...\BroadCam) (Version: 2.35 - NCH Software) CCleaner (HKLM\...\CCleaner) (Version: 6.00 - Piriform) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World) Debut - Logiciel de capture vidéo (HKLM-x32\...\Debut) (Version: 8.19 - NCH Software) Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.10.0 - Dell Inc.) Dell SupportAssist (HKLM\...\{6F58CF6A-07C5-4015-B3FA-AF8B0056AB86}) (Version: 3.11.2.143 - Dell Inc.) Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.) Diag version 1.11.2.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.11.2.0 - Adlice Software) Disk Drill 2.0.0.339 (HKLM-x32\...\{A1DC45F5-8C37-4FC7-8300-F8F60E21A1E8}) (Version: 2.0.339 - CleverFiles) Disk Drill 4.2.568.0 (HKLM-x32\...\{6d486473-5700-4c11-b312-8602053cac74}) (Version: 4.2.568.0 - CleverFiles) Disk Drill 4.2.568.0 (x64) (HKLM\...\{B872D673-13D8-436E-8DEE-92D5FB503666}) (Version: 4.2.568.0 - CleverFiles) Hidden Dokan Library 1.4.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0000-200601191219}) (Version: 1.4.0.1000 - Dokany Project) Hidden Dokan Library 1.4.0.1000 Bundle (HKLM-x32\...\{97cfdb6c-2faa-43ba-afbc-469e01845e99}) (Version: 1.4.0.1000 - Dokany Project) eMule (HKLM-x32\...\eMule) (Version: - ) Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version: - SEIKO EPSON Corporation) Express Zip - Compresseur de fichiers (HKLM-x32\...\ExpressZip) (Version: 9.23 - NCH Software) Free Download Manager (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.14.2.3973 - Softdeluxe) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.45.326 - Digital Wave Ltd) Freemake Video Converter version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Mixbyte Inc.) Glary Utilities 5.189 (HKLM-x32\...\Glary Utilities 5) (Version: 5.189.0.218 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC) HandBrake 1.5.1 (HKLM-x32\...\HandBrake) (Version: 1.5.1 - ) InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5129 - Intel Corporation) Lazesoft Recovery Suite version 4.3 Home Edition (HKLM-x32\...\LS-32CB12D5-CC47-4BC8-BC97-0613CDCB0406_is1) (Version: 4.3 - Lazesoft) LibreOffice 7.2.5.2 (HKLM\...\{4EF63F1E-7ADF-4D6E-8F9F-5E1D5CE231D1}) (Version: 7.2.5.2 - The Document Foundation) LibreOffice 7.3 Help Pack (French) (HKLM\...\{97728B0D-F338-4BBA-BA98-F9F146CD3CB0}) (Version: 7.3.2.2 - The Document Foundation) Microsoft .NET Host - 6.0.6 (x64) (HKLM\...\{F48FB46C-3334-47AA-98ED-D5A47DED33F1}) (Version: 48.27.42327 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.15225.20204 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.41 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.53 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation) Microsoft Support and Recovery Assistant (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\a1a734b8150c1d83) (Version: 17.0.7513.23 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation) Molotov (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\molotov) (Version: 4.4.4 - Molotov) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0.1 (x64 fr)) (Version: 101.0.1 - Mozilla) Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 101.0.1 (x86 fr)) (Version: 101.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 101.0.1 - Mozilla) Neat Image v5.2 Pro+ (HKLM-x32\...\Neat Image_is1) (Version: - Neat Image team, ABSoft) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15225.20150 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20194 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden OmniPage Pro 12.0 (HKLM-x32\...\{51F560E5-FA9D-4370-955C-4307F8160683}) (Version: 12.00.0004 - ScanSoft, Inc.) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 10.18 - NCH Software) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 2.14 - NCH Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9225.1 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.) ScanSoft RealSpeak (HKLM-x32\...\{031C88EF-4EA5-4A9D-A77D-857A914CAFA5}) (Version: 12.00.0000 - ScanSoft Inc.) Spower Windows Password Reset Professional Trial (HKLM-x32\...\Spower Windows Password Reset Professional Trial) (Version: 4.0.1.1 - Spowersoft) Tenorshare Windows Password Reset Standard (HKLM-x32\...\Tenorshare Windows Password Reset Standard) (Version: - Tenorshare, Inc.) VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 11.41 - NCH Software) Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.67 - Hamrick Software) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinX YouTube Downloader (HKLM-x32\...\WinX YouTube Downloader) (Version: 5.8 - Digiarty, Inc.) Zoom (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.) Packages: ========= Alienware Pointing Devices -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynDellWPF_19005.17013.0.0_x64__807d65c4rvak2 [2022-06-09] (Synaptics Incorporated) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-26] (Microsoft Corporation) Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.10.10.0_x64__htrsf667h5kn2 [2022-06-12] (Dell Inc) DocuSign -> C:\Program Files\WindowsApps\C21DD3A8.DocuSign_3.6.7.0_x64__5b5c2kea2va82 [2021-04-22] (DocuSign, Inc.) Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-24] (Microsoft Corporation) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-06] (Microsoft Corporation) Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2021-11-02] (CompuClever Systems Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-07] (Microsoft Studios) [MS Ad] Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-01-16] (Adobe Systems Incorporated) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-07] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2505561944-709070882-3694712857-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2505561944-709070882-3694712857-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2022-06-14] () [Fichier non signé] ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-10-27] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-10-27] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-07-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-02-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2022-06-14] () [Fichier non signé] ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-10-27] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Jean Louis\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm ==================== Modules chargés (Avec liste blanche) ============= 2022-06-14 17:41 - 2022-06-14 17:41 - 000089088 _____ () [Fichier non signé] C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll 2022-06-07 21:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2022-06-08 15:38 - 2014-04-24 15:10 - 003580928 _____ (MediaArea.net) [Fichier non signé] C:\Users\Jean Louis\Desktop\Captvty\tools\mediainfo.dll 2021-09-21 02:45 - 2021-05-21 12:41 - 000078336 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadsbatch.dll 2021-09-21 02:45 - 2021-05-21 12:42 - 003211776 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadsbt.dll 2021-09-21 02:45 - 2021-05-21 12:42 - 000488448 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadsms.dll 2021-09-21 02:45 - 2021-05-21 12:42 - 000273408 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadswww.dll 2021-09-21 02:45 - 2021-05-21 12:38 - 000033792 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\logger.dll 2021-09-21 02:45 - 2021-05-21 12:41 - 000337920 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\vmsclshared.dll 2021-09-21 02:45 - 2021-05-21 12:39 - 000040960 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\winunivappfeatures.dll 2021-09-21 02:45 - 2020-05-27 22:16 - 002837504 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\libcrypto-1_1-x64.dll 2021-09-21 02:45 - 2020-05-27 22:16 - 000681472 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\libssl-1_1-x64.dll 2021-09-21 02:45 - 2021-05-21 12:42 - 005972464 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\Qt5Core.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2505561944-709070882-3694712857-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) BHO-x32: IE2EMBHO Class -> {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} -> C:\Users\Jean Louis\AppData\Local\easyMule\modules\IE2EM.dll [2008-12-17] (Shanghai Source Networking Technology Co., Ltd -> VeryCD.com) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7942 plus de sites. IE trusted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123simsen.com -> www.123simsen.com Il y a 7942 plus de sites. ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-06-14 23:14 - 2022-06-14 23:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2505561944-709070882-3694712857-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean Louis\Pictures\Photos Daniel CANET\20220208_131633.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton" HKLM\...\StartupApproved\Run32: => "BroadCam" HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\StartupApproved\Run: => "GUDelayStartup" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{8ACB5CE4-4691-4E28-88F0-2A4E3F7238EF}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{46340132-00D0-41D5-9083-A85243C5FCB4}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{02370EFB-E65F-41E5-8249-3E168BE9BE4E}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{48FD3648-AB26-44A6-A1CE-EDE8691719EC}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{189FBFA9-BDBB-4921-854F-00873735A460}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{7AE54C28-36A0-4650-A71E-3F2D77CFC916}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{67F3E62F-1598-4BBB-BF7B-98D88341BD9B}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{048575FF-C8C3-48A0-ACBF-8D7B364D85A1}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{0153FD80-E5BC-442A-A8A1-5A261A9C6B41}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{760250D6-6207-4C46-97F5-0EA61126E474}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{2F2346C4-F4C6-4AB4-B57F-AA3DDF0C9127}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [{95D2BB23-906C-4958-AA84-6E9A5C5CB297}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software) FirewallRules: [UDP Query User{33F9C2D8-3C2B-49D9-8FE9-153D7728B642}C:\program files (x86)\easymule\emule.exe] => (Allow) C:\program files (x86)\easymule\emule.exe (Shanghai Source Networking Technology Co., Ltd -> hxxp://www.verycd.com) FirewallRules: [TCP Query User{E7A451AA-C826-45AA-A660-DCA6FFF0090D}C:\program files (x86)\easymule\emule.exe] => (Allow) C:\program files (x86)\easymule\emule.exe (Shanghai Source Networking Technology Co., Ltd -> hxxp://www.verycd.com) FirewallRules: [UDP Query User{A06AA300-4BA8-4EF8-8B5D-D54BFFD7B360}C:\program files (x86)\amule\amule.exe] => (Allow) C:\program files (x86)\amule\amule.exe (hxxp://www.amule.org/) [Fichier non signé] FirewallRules: [TCP Query User{F619003E-0993-4739-9A93-6E23F27D58E1}C:\program files (x86)\amule\amule.exe] => (Allow) C:\program files (x86)\amule\amule.exe (hxxp://www.amule.org/) [Fichier non signé] FirewallRules: [{157D6CED-6422-4FBE-BB13-FBD1EB513A37}] => (Allow) C:\Users\Jean Louis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{907A418D-F539-4921-BD21-F4FDAD9587C1}] => (Allow) C:\Users\Jean Louis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{F2649A73-9317-466C-A4F1-8763751165EE}] => (Allow) C:\Users\Jean Louis\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{5B2141AF-A692-4AC8-9244-94C5FCB960B3}C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{B6D251A5-9B0B-40CB-A5A0-DAC564D4470A}C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A986165B-F8BB-46CA-B26D-341A917EA954}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C4D2C5D4-EA84-4257-AC95-C604912D717C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F427C4D6-CEFE-492A-B706-42500750CD02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{845E1237-B445-4D5D-9BFA-C348C6FA0B53}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{98C1FE28-BA5F-4760-AAF2-A22487224C60}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [UDP Query User{B45538DE-DAD5-4D8A-BC5A-AC65AD4748C3}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé] FirewallRules: [{CE795584-ADB5-40FB-8661-3A9C97DD0D4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{65960D99-2320-4F95-8FDC-CF6DE3BE8C57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2689287D-86B3-4612-86F1-44EA93A7C84A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{99C2F27C-6831-40D6-9544-F2C010A9673D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9D131856-77EE-461F-968A-028E8BB0F653}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{51797C24-A957-40C0-B5E2-BAC0B4E9E14F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CE06041D-64FB-4562-8220-623FA64D3D73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7EE58431-1512-48B8-B4EC-05D90614E71D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C97307E4-6814-48AB-B5D6-268B5075304E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3BEABFAA-9304-4E3A-86B7-7EFD19A1528F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6FBE2002-BF54-4338-B3E1-4B6F8497B55A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Points de restauration ========================= 07-06-2022 23:45:26 Point de contrôle planifié 09-06-2022 13:48:22 Piriform Driver Updater - Update 6.0.1.7544 09-06-2022 15:43:39 Piriform Driver Updater - Update 19.2.17.70 09-06-2022 15:58:28 Piriform Driver Updater - Update 19.2.17.70 14-06-2022 18:45:32 Revo Uninstaller's restore point - WebAdvisor par McAfee 14-06-2022 18:48:59 Revo Uninstaller's restore point - Contrôle d’intégrité du PC Windows 14-06-2022 18:49:19 Removed Contrôle d’intégrité du PC Windows 14-06-2022 18:59:40 Revo Uninstaller's restore point - Mailsware MSG Converter Toolkit 14-06-2022 19:02:29 Revo Uninstaller's restore point - Microsoft Visual C++ 2005 Redistributable (x64) 14-06-2022 19:02:46 Supprimé Microsoft Visual C++ 2005 Redistributable (x64) 14-06-2022 19:04:31 Revo Uninstaller's restore point - Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 14-06-2022 19:04:48 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 14-06-2022 19:05:49 Revo Uninstaller's restore point - Mozilla Thunderbird (x64 en-US) 14-06-2022 19:07:56 Revo Uninstaller's restore point - Momentum 2.2.0 14-06-2022 19:13:47 Revo Uninstaller's restore point - Torrent Video Player 1.0.1 14-06-2022 19:19:43 Revo Uninstaller's restore point - Reason VPN 14-06-2022 19:25:14 Revo Uninstaller's restore point - V0.2 14-06-2022 19:33:26 Revo Uninstaller's restore point - WiperSoft 1.1.1158.64 16-06-2022 01:01:08 Programme d’installation pour les modules Windows 16-06-2022 01:02:23 Programme d’installation pour les modules Windows 16-06-2022 01:03:21 Programme d’installation pour les modules Windows 16-06-2022 19:52:58 ResetBrowser ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/17/2022 12:05:33 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme emule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1424 Heure de début : 01d881cd1b9583ce Heure d'arrêt : 104 Chemin d'accès à l'application : C:\Program Files (x86)\eMule\emule.exe ID de rapport : 25295c34-7e1a-45c1-9f79-35167809779d Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/17/2022 12:04:06 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme emule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1250 Heure de début : 01d881ccee2402bb Heure d'arrêt : 69 Chemin d'accès à l'application : C:\Program Files (x86)\eMule\emule.exe ID de rapport : e141b3f5-5d18-44bc-9d93-c300816010a8 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/16/2022 10:43:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme emule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1e9c Heure de début : 01d881c1a46e1000 Heure d'arrêt : 50 Chemin d'accès à l'application : C:\Program Files (x86)\eMule\emule.exe ID de rapport : f0422c41-9e30-4cf4-bdf1-9f0d384bf409 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/16/2022 10:37:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchApp.exe version 10.0.19041.1741 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 11d4 Heure de début : 01d881a92569e478 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe ID de rapport : e9549b61-f761-49af-8a0b-3657a3eadbfb Nom complet du package défectueux : Microsoft.Windows.Search_1.14.5.19041_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : ShellFeedsUI Type de blocage : Quiesce Error: (06/16/2022 08:41:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme eMule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 309c Heure de début : 01d881b09cfc0cf0 Heure d'arrêt : 64 Chemin d'accès à l'application : C:\Program Files (x86)\eMule\eMule.exe ID de rapport : 784feafd-af67-4151-a079-dc215db86f17 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/16/2022 08:31:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme eMule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2f4c Heure de début : 01d881af2fec9f70 Heure d'arrêt : 54 Chemin d'accès à l'application : C:\Program Files (x86)\eMule\eMule.exe ID de rapport : d61232f8-80fd-4e9b-82d8-2e3c7f6d24c6 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/16/2022 08:21:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme eMule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 168 Heure de début : 01d881ad7eec5eac Heure d'arrêt : 56 Chemin d'accès à l'application : C:\Program Files (x86)\eMule\eMule.exe ID de rapport : 6c6fc8c3-2391-4986-bf3f-ba732db98b4f Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (06/16/2022 08:02:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SynTPEnh.exe, version : 19.5.17.16, horodatage : 0x5e1bf393 Nom du module défaillant : SynTPEnh.exe, version : 19.5.17.16, horodatage : 0x5e1bf393 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000004136a ID du processus défaillant : 0x2b78 Heure de début de l’application défaillante : 0x01d881ab39426ae9 Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\SynTPEnh.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\SynTPEnh.exe ID de rapport : 9c524315-d404-4161-8b29-923a5aa8bf8a Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (06/16/2022 07:35:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service DigitalWave.Update.Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (06/16/2022 07:35:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service DigitalWave.Update.Service. Error: (06/16/2022 07:35:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll Error: (06/16/2022 07:35:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll Error: (06/16/2022 07:33:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll Error: (06/16/2022 07:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P6QDIRU) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/16/2022 07:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P6QDIRU) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/16/2022 07:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P6QDIRU) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2022-06-17 00:35:08 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Pearfoos.B!ml&threatid=301628&enterprise=0 Nom : PUA:Win32/Pearfoos.B!ml ID : 301628 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Jean Louis\Downloads\wing10060941epson-scan-2-scanner-driver_EN.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-P6QDIRU\Jean Louis Nom du processus : C:\Users\Jean Louis\Downloads\FRST64.exe Version de la veille de sécurité : AV: 1.367.1665.0, AS: 1.367.1665.0, NIS: 1.367.1665.0 Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-16 19:33:04 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0 Nom : PUA:Win32/PCClean ID : 227219 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp10101.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp14969.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp30338.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp7162.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Users\Jean Louis\Downloads\FRST64.exe Version de la veille de sécurité : AV: 1.367.1665.0, AS: 1.367.1665.0, NIS: 1.367.1665.0 Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-16 19:29:15 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Pearfoos.B!ml&threatid=301628&enterprise=0 Nom : PUA:Win32/Pearfoos.B!ml ID : 301628 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Jean Louis\Downloads\wing10060941epson-scan-2-scanner-driver_EN.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-P6QDIRU\Jean Louis Nom du processus : C:\Users\Jean Louis\Downloads\FRST64.exe Version de la veille de sécurité : AV: 1.367.1647.0, AS: 1.367.1647.0, NIS: 1.367.1647.0 Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-16 19:25:38 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0 Nom : PUA:Win32/PCClean ID : 227219 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp10101.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp14969.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp30338.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp7162.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe Version de la veille de sécurité : AV: 1.367.1647.0, AS: 1.367.1647.0, NIS: 1.367.1647.0 Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6 Date: 2022-06-16 19:20:15 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0 Nom : PUA:Win32/PCClean ID : 227219 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp10101.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp14969.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp30338.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp7162.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Program Files (x86)\Advanced System Repair Pro 1.9.8.3.0\AdvancedSystemRepairPro.exe Version de la veille de sécurité : AV: 1.367.1647.0, AS: 1.367.1647.0, NIS: 1.367.1647.0 Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6 Event[0]: Date: 2022-06-07 01:53:19 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.367.1112.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19200.6 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =============== Date: 2022-06-12 23:44:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-06-12 17:17:43 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: Dell Inc. A16 05/24/2018 Carte mère: Dell Inc. 0MMXX5 Processeur: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz Pourcentage de mémoire utilisée: 62% Mémoire physique - RAM - totale: 8073.27 MB Mémoire physique - RAM - disponible: 3042.41 MB Mémoire virtuelle totale: 14729.27 MB Mémoire virtuelle disponible: 8351.73 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.81 GB) (Free:16.49 GB) (Model: Samsung SSD 860 QVO 1TB) NTFS \\?\Volume{77cd4af0-b409-4d0f-8997-19071aa24430}\ () (Fixed) (Total:0.58 GB) (Free:0.07 GB) NTFS \\?\Volume{2cb39197-42cf-4f40-add8-2685b2fdd0d5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================