Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-07-2022
Exécuté par MaPomme (08-07-2022 23:33:25)
Exécuté depuis C:\Users\MaPomme\Downloads
Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) (2022-04-26 09:44:51)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-1984926205-1338918304-3774779317-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-1984926205-1338918304-3774779317-1002 - Limited - Enabled)
Invité (S-1-5-21-1984926205-1338918304-3774779317-501 - Limited - Disabled)
MaPomme (S-1-5-21-1984926205-1338918304-3774779317-1000 - Administrator - Enabled) => C:\Users\MaPomme

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Acronis True Image 2015 (HKLM-x32\...\{0174F517-0B1C-4969-B7C1-03A04EC64A21}) (Version: 18.0.6613 - Acronis) Hidden
Acronis True Image 2015 (HKLM-x32\...\{0174F517-0B1C-4969-B7C1-03A04EC64A21}Visible) (Version: 18.0.6613 - Acronis)
ActiveCheck component for HP Active Support Library (HKLM-x32\...\{254C37AA-6B72-4300-84F6-98A82419187E}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
AMD USB Filter Driver (HKLM-x32\...\{5271C0D4-24E4-4C3D-A782-C012033FD3CF}) (Version: 1.0.10.84 - Advanced Micro Devices, Inc.)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: 6.9.1 - AOMEI International Network Limited.)
Apple Application Support (HKLM-x32\...\{EE6097DD-05F4-4178-9719-D3170BF098E8}) (Version: 1.4.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\Ask Toolbar_is1) (Version: 4.1.0.5 - Ask.com) <==== ATTENTION
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
Avira AntiVir Personal - Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version:  - Avira GmbH)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
CCleaner (HKLM-x32\...\CCleaner) (Version: 2.28 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0328 - DT Soft Ltd)
DiskGenius V5.4.2 (HKLM\...\{2661F2FA-56A7-415D-8196-C4CB3D3ACFFE}_is1) (Version:  - Eassos Co., Ltd.)
DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.9.1 - DivX, Inc.)
DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.)
DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)
DivX Plus Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 2.0.0 - DivX,Inc.)
EaseUS Todo Backup Free 2022 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 2022.1 - EaseUS)
EditHexa (HKLM-x32\...\EditHexa) (Version:  - )
eMule (HKLM-x32\...\eMule) (Version:  - )
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
Flash Decompiler Trillix (HKLM-x32\...\Flash Decompiler Trillix_is1) (Version: 4.1 - Eltima Software)
Foxit Reader (HKLM-x32\...\Foxit Reader) (Version: 3.1.4.1125 - Foxit Software Company)
HP Customer Experience Enhancements (HKLM-x32\...\{07FA4960-B038-49EB-891B-9F95930AA544}) (Version: 6.0.1.3 - Hewlett-Packard) Hidden
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.7.1 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}) (Version: 5.0.14.2 - Hewlett-Packard Company)
HPAsset component for HP Active Support Library (HKLM-x32\...\{669D4A35-146B-4314-89F1-1AC3D7B88367}) (Version: 3.0.0.3 - Hewlett-Packard) Hidden
IDA Pro Freeware v4.3 (HKLM-x32\...\IDA Pro Freeware_is1) (Version:  - )
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6276.0 - IDT)
InCtrl5 (HKLM-x32\...\InCtrl5) (Version:  - )
Lame ACM MP3 Codec (HKLM-x32\...\LameACM) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 102.0.1 (x64 fr)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.0.1 - Mozilla)
Oracle VM VirtualBox 6.1.28 (HKLM\...\{472109C5-C7CB-4639-BF8E-89A0B70A6116}) (Version: 6.1.28 - Oracle Corporation)
PC Speed Maximizer v2.0 (HKLM-x32\...\PC Speed Maximizer_is1) (Version: 2.0 - Smart PC Solutions) <==== ATTENTION
PDF-to-Word 3.1 (HKLM-x32\...\PDF-to-Word 3.1) (Version:  - )
QLBCASL (HKLM-x32\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0007 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.)
Ri4m v5.0.1d (HKLM-x32\...\Ri4m v5.0.1d) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
VC80CRTRedist - 8.0.50727.4053 (HKLM-x32\...\{5EE7D259-D137-4438-9A5F-42F432EC0421}) (Version: 1.1.0 - DivX, Inc) Hidden
Videoder 1.0.9 (HKLM-x32\...\808fc302-3d01-59ce-8094-e0443a55877e) (Version: 1.0.9 - GlennioTech)
Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 4.6 - Vuze Inc.)
Yahoo! Toolbar (HKLM-x32\...\Yahoo! Companion) (Version:  - )

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2009-05-11] (Avira GmbH -> Avira GmbH)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2022-04-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2014-09-09] (Acronis International GmbH -> Acronis)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2022-04-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2022-04-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2009-05-11] (Avira GmbH -> Avira GmbH)
ContextMenuHandlers6: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\x64\versions_page.dll [2014-09-09] (Acronis International GmbH -> Acronis)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\LameACM.acm [393216 2004-02-01] (hxxp://www.mp3dev.org/) [Fichier non signé]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [696320 2009-11-14] (DivX, Inc.) [Fichier non signé]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\DivX.dll [696320 2009-11-14] (DivX, Inc.) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Modules chargés (Avec liste blanche) =============

2022-04-26 17:38 - 2021-06-22 14:41 - 000014336 _____ () [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\libamcbconsole.dll
2022-04-27 15:12 - 2009-01-28 15:03 - 000326401 _____ () [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000116736 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-c-common.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000022016 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-c-event-stream.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000043008 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-checksums.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000974848 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-core.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 003429376 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-s3.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\aws-cpp-sdk-transfer.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 001291264 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000055808 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000077312 _____ (ACE Compression Software) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\unacev2.dll
2022-04-26 17:38 - 2015-05-21 14:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\vcomp.dll
2022-04-26 15:11 - 2010-02-02 14:47 - 000439808 _____ (Atheros) [Fichier non signé] C:\Windows\system32\athihvs.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000053618 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aebb.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000184694 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aecore.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000393587 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aeemu.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000364916 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aegen.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000237940 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aehelp.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 002093431 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aeheur.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000196987 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aeoffice.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000422261 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aepack.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000479604 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aerdl.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000246132 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aesbx.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000127346 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aescn.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000528764 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aescript.dll
2022-04-27 15:12 - 2009-11-08 07:38 - 000106867 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dll
2022-04-27 15:12 - 2009-01-30 10:36 - 000167169 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\avevtlog.dll
2022-04-27 15:12 - 2009-05-11 09:08 - 000071937 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\AVGIO.DLL
2022-04-27 15:12 - 2008-11-11 11:58 - 000062209 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\avipc.dll
2022-04-27 15:12 - 2009-08-26 15:13 - 000044289 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\AVPREF.DLL
2022-04-27 15:12 - 2009-03-30 09:27 - 000449793 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccgen.dll
2022-04-27 15:12 - 2009-04-22 11:05 - 000029953 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccgenrc.dll
2022-04-27 15:12 - 2009-04-17 16:06 - 000022273 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccgrdrc.dll
2022-04-27 15:12 - 2009-02-02 08:14 - 000226049 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccguard.dll
2022-04-27 15:12 - 2009-01-30 10:57 - 000211713 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\cclib.dll
2022-04-27 15:12 - 2009-01-30 10:43 - 000057089 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\cclic.dll
2022-04-27 15:12 - 2009-03-03 10:21 - 000005377 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\cclicrc.dll
2022-04-27 15:12 - 2009-01-30 10:55 - 000173825 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccmsg.dll
2022-04-27 15:12 - 2009-02-02 08:19 - 000167681 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccupdate.dll
2022-04-27 15:12 - 2009-03-10 17:45 - 000014081 _____ (Avira GmbH) [Fichier non signé] c:\program files (x86)\avira\antivir desktop\ccupdrc.dll
2022-04-27 15:12 - 2009-03-03 10:21 - 000034561 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\guardmsg.dll
2022-04-27 15:12 - 2009-03-03 10:21 - 000007937 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\schedr.dll
2022-04-27 15:12 - 2009-02-02 08:20 - 000028417 _____ (Avira GmbH) [Fichier non signé] C:\Program Files (x86)\Avira\AntiVir Desktop\SMTPLIB.DLL
2022-04-27 11:48 - 2022-03-02 12:52 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 001193808 _____ (Microsoft Corporation -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ucrtbase.DLL
2022-07-08 22:57 - 2022-07-05 14:53 - 000627992 _____ (Microsoft Corporation -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Mozilla Firefox\MSVCP140.dll
2022-07-08 22:57 - 2022-07-05 14:53 - 000085784 _____ (Microsoft Corporation -> Microsoft Corporation) [Fichier non signé] C:\Program Files\Mozilla Firefox\VCRUNTIME140.dll
2010-11-21 05:24 - 2022-04-26 15:44 - 001008640 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\system32\USER32.dll
2010-11-21 05:24 - 2022-04-26 15:44 - 000833024 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\syswow64\USER32.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll
2022-04-27 11:48 - 2022-03-02 12:52 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Version 8) (Avec liste blanche) ==========

URLSearchHook: HKU\S-1-5-21-1984926205-1338918304-3774779317-1000 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc. -> Yahoo! Inc.)
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-1984926205-1338918304-3774779317-1000 -> DefaultScope {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=FXT
SearchScopes: HKU\S-1-5-21-1984926205-1338918304-3774779317-1000 -> {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=FXT
BHO-x32: &Yahoo! Toolbar Helper -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28] (Yahoo! Inc. -> Yahoo! Inc.)
BHO-x32: AskBar BHO -> {201f27d4-3704-41d6-89c1-aa35e39143ed} -> C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Pas de fichier
BHO-x32: SingleInstance Class -> {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} -> C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28] (Yahoo! Inc. -> Yahoo! Inc)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28] (Yahoo! Inc. -> Yahoo! Inc.)
Toolbar: HKLM-x32 - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll Pas de fichier
Toolbar: HKU\S-1-5-21-1984926205-1338918304-3774779317-1000 -> Pas de nom - {3041D03E-FD4B-44E0-B742-2D9B88305F98} -  Pas de fichier
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2009-07-14 04:34 - 2022-07-08 22:40 - 000000098 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1984926205-1338918304-3774779317-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MaPomme\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{8E67F7C3-65E8-4BA8-B2A8-5AD281D6DFE1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{92D5C6C9-9EFC-49C7-BCE7-CABC0FCEB435}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{253AA199-3BF0-45C7-905C-C39D8D8FD23D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{EAB65486-20AE-40EC-8C5E-9BF28EF52390}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.9.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{0A795466-8E35-44C3-9504-D53D33F4C420}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{0DBAECEA-A831-4F6D-BFBD-F797AE32037F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{DFB04528-0CFD-4649-9F70-062FC30617C9}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{BB58B58D-92C3-4AD0-BFBF-FA28C392A572}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{15B39DCE-97F6-4B51-B2F2-5D51DF17BC38}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{0B698BBE-0597-4FB0-B7B6-C80ADCA516A0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{59FCCC66-618F-4D56-ABF3-F510ED1BB1FA}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{DEA21CB7-BCBA-4981-ACD3-40229B47D9BB}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{FB85A42A-72D6-4848-BFB6-40EBCC348F7C}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{4005EF4E-FB6C-43BC-B786-3421403ADD72}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{99F6B891-F368-49FB-A18B-4EEFB19DBC0A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{CCD851B7-7030-48D8-A3DE-51371C3D3A1B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{A267406B-3688-48D5-8857-35F182956D5C}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Vuze Inc. -> Vuze Inc.)
FirewallRules: [{FC32FC27-D2D0-46FC-A5DD-4ECD5F7ED192}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe (Vuze Inc. -> Vuze Inc.)
FirewallRules: [TCP Query User{3B4DC087-2120-4AE2-8E42-C19FA1BDD8D4}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe (Vuze Inc. -> Vuze Inc.)
FirewallRules: [UDP Query User{F1B7D25F-FC04-4988-A89C-760EFCA88F23}C:\program files (x86)\vuze\azureus.exe] => (Block) C:\program files (x86)\vuze\azureus.exe (Vuze Inc. -> Vuze Inc.)
FirewallRules: [{33DAB877-4B88-47BC-B79A-CF2015EEE6AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8597C205-BFA3-4B8F-9B8F-000A22312B5D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Points de restauration =========================

08-05-2022 15:25:57 Point de contrôle planifié
08-07-2022 22:39:41 OTL Restore Point - 08/07/2022 22:39:41

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (07/08/2022 11:30:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:35 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.

Error: (07/08/2022 11:30:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Une chaîne de certificats a été traitée mais s’est terminée par un certificat racine qui n’est pas approuvé par le fournisseur d’approbation.
.


Erreurs système:
=============
Error: (07/08/2022 11:46:51 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (07/08/2022 11:29:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{FCA7DE15-8A25-40FB-B23C-1C55DF71FF0E}
 et l’APPID 
{3F548A17-4662-47C0-A973-5D2B4F47DE1E}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/08/2022 11:29:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{FCA7DE15-8A25-40FB-B23C-1C55DF71FF0E}
 et l’APPID 
{3F548A17-4662-47C0-A973-5D2B4F47DE1E}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/08/2022 11:29:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{FCA7DE15-8A25-40FB-B23C-1C55DF71FF0E}
 et l’APPID 
{3F548A17-4662-47C0-A973-5D2B4F47DE1E}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/08/2022 11:29:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{FCA7DE15-8A25-40FB-B23C-1C55DF71FF0E}
 et l’APPID 
{3F548A17-4662-47C0-A973-5D2B4F47DE1E}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/08/2022 11:29:22 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation spécifiques à l’application n’accordent pas d’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{FCA7DE15-8A25-40FB-B23C-1C55DF71FF0E}
 et l’APPID 
{3F548A17-4662-47C0-A973-5D2B4F47DE1E}
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (07/08/2022 11:28:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (07/08/2022 11:28:35 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.


==================== Infos Mémoire =========================== 

BIOS: Hewlett-Packard F.07 10/10/2009
Carte mère: Quanta 363F
Processeur: AMD Sempron(tm) M100
Pourcentage de mémoire utilisée: 88%
Mémoire physique - RAM - totale: 3836.2 MB
Mémoire physique - RAM - disponible: 432.95 MB
Mémoire virtuelle totale: 7670.6 MB
Mémoire virtuelle disponible: 4094.59 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:119.24 GB) (Free:98.46 GB) (Model: M4-CT128M4SSD2 ATA Device) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive z: (F2) (Network) (Total:931.5 GB) (Free:611.51 GB) (Model: M4-CT128M4SSD2 ATA Device) NTFS


==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: E22286D5)
Partition 1: (Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== Fin de Addition.txt =======================