Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-12-2022 Exécuté par conta (04-01-2023 15:10:43) Exécuté depuis C:\Users\conta\Desktop Microsoft Windows 10 Famille Version 21H2 19044.2251 (X64) (2021-02-27 11:02:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1500095853-800338277-2208543213-500 - Administrator - Disabled) conta (S-1-5-21-1500095853-800338277-2208543213-1001 - Administrator - Enabled) => C:\Users\conta DefaultAccount (S-1-5-21-1500095853-800338277-2208543213-503 - Limited - Disabled) Invité (S-1-5-21-1500095853-800338277-2208543213-501 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-1500095853-800338277-2208543213-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) 8GadgetPack (HKLM-x32\...\{A84C39EA-54FE-4CED-B464-97DA9201EB33}) (Version: 35.0.0 - 8GadgetPack.net) Amazon Music (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Amazon Amazon Music) (Version: 7.2.2.1558 - Amazon Services LLC) AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI International Network Limited.) Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.) Attribute Changer 11.0 (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 11.0 - Romain Petges) Avidemux 2.7 - 64 bits (HKLM-x32\...\Avidemux 2.7 - 64 bits (64-bit)) (Version: 2.7.1.180604 - ) Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.07 - Piriform) CodeTwo QR Code Desktop Reader (HKLM-x32\...\{8E03824D-0FCC-4AAE-BBE3-3B544BE3876F}) (Version: 1.0.0 - CodeTwo) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation) CrystalDiskMark 8.0.4 (HKLM\...\CrystalDiskMark8_is1) (Version: 8.0.4 - Crystal Dew World) Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 4.06 - Infonautics GmbH, Switzerland) EncryptOnClick (HKLM-x32\...\EncryptOnClick_is1) (Version: 2.3.0.0 - 2BrightSparks) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) Facebook Multi Downloader version 1.0 (HKLM-x32\...\{338C0BC6-4201-494C-AB69-5F599DBE57EA}_is1) (Version: 1.0 - WDZSoft) FILEminimizer Pictures (HKLM-x32\...\FILEminimizer Pictures_is1) (Version: - balesio AG) Fotosizer 3.12.0 (HKLM\...\Fotosizer) (Version: 3.12.0.576 - Fotosizer.com) Free Youtube Downloader 2.0.15.0828 (HKLM-x32\...\Free Youtube Downloader) (Version: 2.0.15.0828 - DawnArk Studio.) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.650 - Huawei Technologies Co., Ltd.) ImagesMixer (HKLM-x32\...\ImagesMixer) (Version: - ) INFORAD MANAGER 3.6 (HKLM-x32\...\INFORAD MANAGER 3.6_is1) (Version: - ) Intel(R) Chipset Device Software (HKLM\...\{148D6ED8-24B8-443D-9C5B-5D6BF506671B}) (Version: 10.1.17903.8106 - Intel Corporation) Hidden KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.14.0.1 - QFX Software Corporation) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.) LibreOffice 7.4.3.2 (HKLM\...\{C724CD98-7AEB-4F85-8C10-9721600CE0DA}) (Version: 7.4.3.2 - The Document Foundation) LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Host - 6.0.12 (x64) (HKLM\...\{E215AA9E-5DF2-44BC-9D6F-E1A1B0C348FB}) (Version: 48.51.51943 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.12 (x64) (HKLM\...\{0712F23C-FBAC-436C-9DDB-125F32D15033}) (Version: 48.51.51943 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.12 (x64) (HKLM\...\{1BF67DC1-8BB5-4AF5-BE20-3B53D9532D01}) (Version: 48.51.51943 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.54 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.54 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation) Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024 (HKLM-x32\...\{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}) (Version: 14.16.27024 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024 (HKLM-x32\...\{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}) (Version: 14.16.27024 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29914 (HKLM\...\{5A23DBE2-A05C-4A9C-9C17-EA88BF5D7B43}) (Version: 14.28.29914 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29914 (HKLM\...\{455DF12C-7D43-4EFF-AE2F-43C8AF2817A3}) (Version: 14.28.29914 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.12 (x64) (HKLM\...\{3E726676-B5F4-48DA-B9F9-78A15B7F8A70}) (Version: 48.51.52100 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.12 (x64) (HKLM-x32\...\{24b99d74-a81e-4765-aefe-be853ac47482}) (Version: 6.0.12.31928 - Microsoft Corporation) Molotov 4.6.0 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.6.0 - Molotov) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 108.0.1 (x64 fr)) (Version: 108.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla) Mozilla Thunderbird (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 fr)) (Version: 102.6.1 - Mozilla) My Media for Alexa (64-bit) (HKLM\...\{BB60469F-2B55-4683-B6BD-BD8E5C8EB5CD}) (Version: 1.3.122.0 - bizmodeller) myCANAL (HKLM-x32\...\myCANAL) (Version: - UCAYA) myCANAL (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\2179088274.player.canalplus.fr) (Version: - player.canalplus.fr) OpenOffice 4.1.13 (HKLM-x32\...\{F9635033-0DD8-4736-A9E2-3D030A6C882B}) (Version: 4.113.9810 - Apache Software Foundation) OpenOffice 4.1.13 Language Pack (French) (HKLM-x32\...\{ECD9E8AF-3F6A-44F6-8263-F0D2F8578627}) (Version: 4.113.9810 - Apache Software Foundation) Opera Stable 94.0.4606.38 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\Opera 94.0.4606.38) (Version: 94.0.4606.38 - Opera Software) paint.net (HKLM\...\{E91052A0-E7C9-4462-B7B5-2C7279F7203B}) (Version: 4.3.12 - dotPDN LLC) PDF24 Creator 11.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.7.0 - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.12 - Emjysoft) PhotoFiltre 7 (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\PhotoFiltre 7) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) PL-2303 USB-to-Serial (HKLM-x32\...\{A9111573-EF12-4D80-A5B9-55F620D5BCA1}) (Version: 1.00.000 - Prolific Technology INC) Revo Uninstaller 2.4.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.1 - VS Revo Group, Ltd.) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 10.2.68.0 - 2BrightSparks) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Video to Video (HKLM-x32\...\{7F95A744-78DA-4AED-A8F0-A0AF330B8411}_is1) (Version: - Media Converters) VirtualDub 1.9.6 Fr (HKLM-x32\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) XnViewMP 1.4.0 (HKLM-x32\...\XnViewMP_is1) (Version: 1.4.0 - Gougelet Pierre-e) Zeta Uploader (HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\ZetaUploader) (Version: 2.1.0.78 - Zeta Software GmbH) Packages: ========= AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-11-30] (Microsoft Corporation) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.94.3.0_x64__kgqvnymyfvs32 [2022-12-06] (king.com) Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4232.0_x64__8j3eq9eme6ctt [2022-12-17] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2022-11-29] (Dolby Laboratories) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.93.4.0_x64__kgqvnymyfvs32 [2022-12-06] (king.com) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-11-29] (INTEL CORP) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.3.28.0_x64__5grkq8ppsgwt4 [2022-11-29] (LENOVO INC) [Startup Task] LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2022-11-29] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-11-29] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.2.9291.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Studios) [MS Ad] Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.15831.20208.0_x86__8wekyb3d8bbwe [2022-12-22] (Microsoft Corporation) QuickLook -> C:\Program Files\WindowsApps\21090PaddyXu.QuickLook_3.7.3.0_neutral__egxr34yet59cg [2022-11-29] (Paddy Xu) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2022-11-29] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\conta\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1500095853-800338277-2208543213-1001_Classes\CLSID\{9EC73D8B-31E2-439F-B470-A89F86F5A1A2}\InprocServer32 -> C:\Users\conta\AppData\Local\Zeta Uploader\ZulShellEx.DLL (Zeta Software GmbH) [Fichier non signé] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Logiciel portable\7 zip\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\conta\AppData\Local\MEGAsync\ShellExtX64.dll [2023-01-01] (Mega Limited -> ) ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => D:\Logiciel\attribut changer\Attribute Changer\acshell.dll [2022-03-29] (Romain Petges) [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Logiciel portable\7 zip\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Logiciel portable\7 zip\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2023-01-04 14:41 - 2023-01-04 14:41 - 000183296 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\_cffi_backend.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000014336 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\_win32sysloader.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000047616 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_aes.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000026624 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_aesni.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000027648 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_arc2.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000022528 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_cbc.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000024064 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_cfb.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000026112 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ctr.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000069632 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_des.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000070144 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_des3.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000022016 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ecb.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000029184 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ocb.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000022528 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_raw_ofb.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000024576 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Cipher\_Salsa20.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000025088 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_BLAKE2s.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000023552 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_ghash_clmul.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000024064 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_ghash_portable.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000026112 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_MD5.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000028672 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA1.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000032768 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA224.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000032768 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA256.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000037888 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA384.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000037888 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Hash\_SHA512.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000047616 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Math\_modexp.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000023040 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Protocol\_scrypt.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000022016 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Util\_cpuid_c.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000022016 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\Crypto\Util\_strxor.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000061952 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\greenlet\_greenlet.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000015872 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\markupsafe\_speedups.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000068608 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\psutil\_psutil_windows.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000668160 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\pythoncom39.dll 2023-01-04 14:41 - 2023-01-04 14:41 - 000139776 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\pywintypes39.dll 2023-01-04 14:41 - 2023-01-04 14:41 - 000132096 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\win32api.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000227328 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\win32gui.pyd 2023-01-04 14:41 - 2023-01-04 14:41 - 000633856 _____ () [Fichier non signé] C:\Users\conta\AppData\Local\Temp\onefile_6892_133173133120362451\winxpgui.pyd 2021-06-29 14:28 - 2015-05-21 13:32 - 000068784 _____ (Aomei Technology Co., Limited -> Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\vcomp.dll 2022-12-25 09:43 - 2022-06-27 12:21 - 000660992 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 08:31 - 2023-01-04 14:00 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2020-11-22 08:49 - 2021-08-03 10:35 - 000000434 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1500095853-800338277-2208543213-1001\Control Panel\Desktop\\Wallpaper -> D:\fond d ecran\noel\carte_postal_hivernale.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run: => "PDF24" HKLM\...\StartupApproved\Run: => "RDMAgent" HKLM\...\StartupApproved\Run32: => "KeyScrambler" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "Phantom_Sl" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "RDMAgent" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar467.lnk" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\StartupFolder: => "Sidebar342.lnk" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 2)" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series (Copie 1)" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSON SX410 Series" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "EPSONSX410" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "GoogleDriveFS" HKU\S-1-5-21-1500095853-800338277-2208543213-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_96729F1727293673269E8D8D4BC6F589" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{897E8D02-ECF0-4AF3-BEAC-7B35DB50F149}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{61AB3C35-94C3-49AF-A077-085F2C471BE2}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{46F3AAF1-35EC-43DA-85D5-E4D022C447BE}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{41A358DA-0CC2-4D6B-AB07-CB1967EDE518}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper\6.5.1\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) ==================== Points de restauration ========================= 03-01-2023 07:28:51 ZHPcleaner 03-01-2023 10:20:58 AdwCleaner_BeforeCleaning_03/01/2023_10:20:58 03-01-2023 13:46:47 point de restau ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (01/04/2023 02:46:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.19041.2193, horodatage : 0x807ca158 Nom du module défaillant : ntdll.dll, version : 10.0.19041.2130, horodatage : 0xb5ced1c6 Code d’exception : 0xc0000409 Décalage d’erreur : 0x00000000000a23c0 ID du processus défaillant : 0x1114 Heure de début de l’application défaillante : 0x01d920421b4aeef3 Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : b7dd332a-fc37-4ee6-9a66-7690f91d55d3 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (01/04/2023 02:32:33 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (01/04/2023 02:32:10 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {cfeaa796-f23d-4ba7-9a02-52dcf63eb688} Erreurs système: ============= Error: (01/04/2023 02:42:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (01/04/2023 02:40:44 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x000000ef (0xffffdb06c972d080, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : c88dcb19-cbc6-4f03-bb06-d20a6f391066. Error: (01/04/2023 02:40:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Apple Mobile Device Service n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (01/04/2023 02:40:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Apple Mobile Device Service. Error: (01/04/2023 02:38:46 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT) Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue. Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter08.dll Error: (01/04/2023 02:32:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (01/04/2023 02:32:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Localisateur d’appels de procédure distante (RPC) s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (01/04/2023 02:32:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service My Media for Alexa Service s’est terminé de façon inattendue pour la 1ème fois. ==================== Infos Mémoire =========================== BIOS: LENOVO ASCN48WW 06/23/2020 Carte mère: LENOVO LNVNB161216 Processeur: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz Pourcentage de mémoire utilisée: 79% Mémoire physique - RAM - totale: 3976.24 MB Mémoire physique - RAM - disponible: 833.9 MB Mémoire virtuelle totale: 8072.24 MB Mémoire virtuelle disponible: 4583.61 MB ==================== Lecteurs ================================ Drive c: (Windows-SSD) (Fixed) (Total:118 GB) (Free:50.18 GB) (Model: SAMSUNG MZNLN128HAHQ-000L2) NTFS Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:812.07 GB) (Model: TOSHIBA MQ04ABF100) NTFS \\?\Volume{e53360ab-dec6-40f7-9848-f05bf3c2609b}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{2179f39a-657a-42d1-ae16-f8994c1df4c4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 78ED4E0F) Partition: GPT. ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: F43B64D5) Partition: GPT. ==================== Fin de Addition.txt =======================