Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 3.02.2019 Exécuté par DUDU (19-10-2023 17:02:46) Exécuté depuis C:\Users\DUDU\AppData\Desktop\FRST Windows Vista (TM) Home Premium Service Pack 1 (X64) (2009-02-27 08:33:53) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2260066265-393213169-1671809853-500 - Administrator - Disabled) DUDU (S-1-5-21-2260066265-393213169-1671809853-1000 - Administrator - Enabled) => C:\Users\DUDU Invité (S-1-5-21-2260066265-393213169-1671809853-501 - Limited - Enabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avast Antivirus (Enabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.414 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe) Adobe Reader X (10.1.16) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.) AIO_CDA_ProductContext (HKLM-x32\...\{44F5A980-8A6B-4aca-8D85-EFCE5D67D379}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden AIO_CDA_Software (HKLM-x32\...\{AF1C9345-B53D-4110-BFBF-A0DD83AEAB83}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden AIO_CDA_ToolboxIni64 (HKLM\...\{52D530AD-5CCA-48dc-B6F0-6D14652B0291}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden AIO_Scan (HKLM-x32\...\{0D2E9DCB-9938-475E-B4DD-8851738852FF}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden AnyMP4 Récupération de Données Android 1.2.10 (HKLM-x32\...\{C9F10E9C-6B92-45df-B4B1-BC813904F02F}_is1) (Version: 1.2.10 - AnyMP4 Studio) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Assistant de connexion Windows Live (HKLM-x32\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation) Autodesk 123D Catch (HKLM-x32\...\{DCA7A8E3-5D4C-4798-86CE-C2F229FA68C1}) (Version: 1.0.688 - Autodesk) Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 49.0.79.76 - AVAST Software) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden BufferChm (HKLM-x32\...\{BE77A81F-B315-4666-9BF3-AE70C0ADB057}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden C3100 (HKLM-x32\...\{AB61E316-F10B-43eb-B47F-42095835F9CC}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden c3100_Help (HKLM-x32\...\{1AE3E621-E0C0-4aa1-B10B-B3E353A8D110}) (Version: 82.0.233.000 - Hewlett-Packard) Hidden Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - ‪Canon Inc.‬) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - ‪Canon Inc.‬) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.) Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.) CardWorks Business Card Software (HKLM-x32\...\CardWorks) (Version: 1.14 - NCH Software) CartoExploreur (HKLM-x32\...\CartoExploreur) (Version: - ) CartoExploreur 3D 1.05 (HKLM-x32\...\CartoExploreur 3D_is1) (Version: 1.05 - Bayo) CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.2.7.1878 - CDBurnerXP) ClickCharts – Logiciel d’organigrammes (HKLM-x32\...\ClickCharts) (Version: 5.75 - NCH Software) Copy (HKLM-x32\...\{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}) (Version: 82.0.188.000 - Hewlett-Packard) Hidden Curvimetre 2.42 (HKLM-x32\...\Curvimetre_is1) (Version: - Xander Software) CustomerResearchQFolder (HKLM-x32\...\{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}) (Version: 1.00.0000 - Hewlett-Packard) Hidden Destinations (HKLM-x32\...\{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (HKLM-x32\...\{AB5D51AE-EBC3-438D-872C-705C7C2084B0}) (Version: 1.00.0000 - Hewlett-Packard) Hidden DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden DivX Codec (HKLM-x32\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.) DivX Converter (HKLM-x32\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.1.0 - DivX, Inc.) DivX Player (HKLM-x32\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.2.0 - DivX, Inc.) DivX Plus DirectShow Filters (HKLM-x32\...\DivX Plus DirectShow Filters) (Version: - DivX, Inc.) DocProc (HKLM-x32\...\{49F2B650-2D7B-4F59-B33D-346F63776BD3}) (Version: 8.1.0.0 - Hewlett-Packard) Hidden DocProcQFolder (HKLM-x32\...\{87E2B986-07E8-477a-93DC-AF0B6758B192}) (Version: 1.00.0000 - Hewlett-Packard) Hidden Driver Booster (HKLM-x32\...\Driver Booster_is1) (Version: 1.2 - IObit) DVDFab 7.0.4.0 (15/04/2010) (HKLM-x32\...\DVDFab 7_is1) (Version: - Fengtao Software Inc.) EA Download Manager (HKLM-x32\...\EA Download Manager) (Version: 6.0.4.124 - Electronic Arts, Inc.) EA Download Manager UI (HKLM-x32\...\{E17141A6-211D-5854-61D9-69827A430D82}) (Version: 6.0.4 - Electronic Arts) Hidden EA Download Manager UI (HKLM-x32\...\com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1) (Version: 6.0.4.124 - Electronic Arts) Enregistrement utilisateur de Canon MG4200 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG4200 series) (Version: - Canon Inc.‎) eSupportQFolder (HKLM-x32\...\{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}) (Version: 1.00.0000 - Hewlett-Packard) Hidden Express Burn Disc Burning Software (HKLM-x32\...\ExpressBurn) (Version: 7.10 - NCH Software) Express Invoice Invoicing Software (HKLM-x32\...\ExpressInvoice) (Version: 5.02 - NCH Software) Fax (HKLM-x32\...\{7A7DC702-DEDE-42A8-8722-B3BA724D546F}) (Version: 82.0.188.000 - Hewlett-Packard) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG) FoneLab pour Android 2.2.6 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 2.2.6 - Aiseesoft Studio) Free - Kit de connexion (HKLM-x32\...\Free.fr) (Version: 3,7,0,0 - Free) Free Mp3 Wma Converter V 1.7.3 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: - Koyote Soft) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Glary Utilities 5.113 (HKLM-x32\...\Glary Utilities 5) (Version: 5.113.0.138 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 2.1.2431 - Hewlett-Packard) HP MediaSmart SmartMenu (HKLM\...\{F1568AA6-5982-4AFB-A871-C68E4328BC3B}) (Version: 2.1.7 - Hewlett-Packard) HP Product Detection (HKLM-x32\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 9.7.3 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company) HP Total Care Advisor (HKLM-x32\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.6171.2860 - Hewlett-Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}) (Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (HKLM-x32\...\{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}) (Version: 2.1.3.0000 - Nom de votre société) Inkscape 0.92.5 (HKLM-x32\...\Inkscape) (Version: 0.92.5 - Inkscape Project) Installation Windows Live (HKLM-x32\...\{133742BA-6F46-4D3E-85AF-78631D9AD8B8}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Installation Windows Live (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) InstallClick Connector (HKLM-x32\...\{2F57C004-1FED-4C30-81FC-EE305D4D0A2E}) (Version: 3.5.0 - RIFT Technologies) Internet Explorer (HKLM-x32\...\{5A71F923-7E74-4D20-897E-3EF5F66E579A}) (Version: 8 - Microsoft Corporation) Hidden Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) KaraFun Player (HKLM-x32\...\KaraFun Player_is1) (Version: 1.20.86.771 - Recisio) KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.1.34.178 - Recisio) LAV Filters 0.55.3 (HKLM-x32\...\lavfilters_is1) (Version: 0.55.3 - Hendrik Leppkes) Leawo PowerPoint to Video Pro version 2.7.4.0 (HKLM-x32\...\{5D5CB188-F9B1-4103-B2AD-07FB33068377}_is1) (Version: 2.7.4.0 - Leawo Software) List_Kill'em 2.0.0.4 (HKLM-x32\...\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1) (Version: - g3n-h@ckm@n) Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Ma-Config.com (HKLM-x32\...\{3F27F929-2BA3-4C8E-9C64-A5572BF1E7C8}) (Version: 5.2.015 - Cybelsoft) MAGIX Screenshare (HKLM-x32\...\{3677B336-9F6D-45DF-9543-C049E35EE590}) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM-x32\...\{A72DAA6B-A81F-4EE5-B1B2-C7620888776B}) (Version: 7.0.1.27 - MAGIX AG) MAGIX Vidéo deluxe 17 Version à télécharger (HKLM-x32\...\{5965E2D2-6E8D-4B14-BFBE-B6C3B6F22633}) (Version: 10.0.0.33 - MAGIX AG) Hidden MAGIX Vidéo deluxe 17 Version à télécharger (HKLM-x32\...\MAGIX_MSI_Videodeluxe17) (Version: 10.0.0.33 - MAGIX AG) Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Manuels et Notices (HKLM-x32\...\{15F58114-54E6-4194-B127-E1132A236EB9}) (Version: 1.4.1 - Tlapia) Hidden <==== ATTENTION Manuels et Notices (HKLM-x32\...\Manuels et Notices 1.4.1) (Version: 1.4.1 - Tlapia) <==== ATTENTION MarketResearch (HKLM-x32\...\{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}) (Version: 82.0.174.000 - Hewlett-Packard) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) MFCDLL Shared Library - Retail Version (HKLM-x32\...\{51D569E2-8A28-11D2-B962-006097C4DE24}) (Version: 6.0.8665.0 - Unknown) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (French) (HKLM-x32\...\{95120000-00AF-040C-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ Run Time Lib Setup (HKLM-x32\...\{AAF4238F-7C29-451D-9925-C753271A5728}) (Version: 1.0.0 - Microsoft) Microsoft Works (HKLM-x32\...\{3B160861-7250-451E-B5EE-8B92BF30A710}) (Version: 9.7.0621 - Microsoft Corporation) Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation) Module linguistique Microsoft .NET Framework 4 Client Profile FRA (HKLM\...\Microsoft .NET Framework 4 Client Profile FRA Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Mots Mêlés - 1 (HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\6882aa04041c862d) (Version: 1.7.0.0 - SC@LPA PRODUCTION) Mots Mêlés (HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\15a2ce002251d42e) (Version: 1.6.1.1 - SC@LPA PRODUCTION) Mozilla Firefox 52.9.0 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 52.9.0 ESR (x86 fr)) (Version: 52.9.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.9.0 - Mozilla) MSXML 3.0 (HKLM-x32\...\{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}) (Version: 8.20.8730.4 - Microsoft Corporation) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts) Need For Speed™ World (HKLM-x32\...\{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1) (Version: 1.0.0.659 - Electronic Arts) NirSoft Mail PassView (HKLM-x32\...\NirSoft Mail PassView) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) Outil de téléchargement Windows Live (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Outils de diagnostic du matériel (HKLM\...\PC-Doctor for Windows) (Version: 5.1.5048.14 - PC-Doctor, Inc.) Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC) PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.51.17865 - pdfforge GmbH) PDF Architect 2 Create Module (HKLM-x32\...\{3D0D9604-0173-488D-9694-2638C44D7579}) (Version: 2.1.6.19758 - pdfforge GmbH) Hidden PDF Architect 2 Edit Module (HKLM-x32\...\{8B0A956F-9BE6-495B-AF80-7B5B42061D79}) (Version: 2.1.6.19758 - pdfforge GmbH) Hidden PDF Architect 2 View Module (HKLM-x32\...\{D691E998-CF53-4F6C-AC20-E4284660E0E7}) (Version: 2.1.6.19758 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.2 - pdfforge) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 3.7.2.0 - iMobie Inc.) PhotoFiltre (HKLM-x32\...\PhotoFiltre) (Version: - ) PhotoPad Éditeur d’images (HKLM-x32\...\PhotoPad) (Version: 7.10 - NCH Software) PhotoStage - Créateur de diaporamas (HKLM-x32\...\PhotoStage) (Version: 7.17 - NCH Software) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pixillion Image Converter (HKLM-x32\...\Pixillion) (Version: 4.09 - NCH Software) PowerDirector (HKLM-x32\...\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2417 - CyberLink Corp.) Hidden PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2417 - CyberLink Corp.) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) RealDownloader (HKLM-x32\...\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}) (Version: 1.3.3 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5740 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden recALL version 19.05 (HKLM-x32\...\recALL_is1) (Version: 19.05 - ) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Réseau France Bayo 0013-Q0 (HKLM-x32\...\Réseau France Bayo_is1) (Version: 0013-Q0 - Bayo) Réseau France BdAlti (HKLM-x32\...\{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3}) (Version: 1.03.0001 - Bayo) Hidden Réseau France BdAlti (HKLM-x32\...\Réseau France BdAlti) (Version: 1.03.0001 - Bayo) Réseau France BdNyme (HKLM-x32\...\{3250D35A-F0C7-44E4-A12C-2D810F468090}) (Version: 1.03.0001 - Bayo) Hidden Réseau France BdNyme (HKLM-x32\...\Réseau France BdNyme) (Version: 1.03.0001 - Bayo) Scan (HKLM-x32\...\{1746EA69-DCB6-4408-B5A5-E75F55439CDF}) (Version: 8.1.0.0 - Hewlett-Packard) Hidden Smart Defrag 3 (HKLM-x32\...\Smart Defrag 3_is1) (Version: 3.1 - IObit) Solution de clavier multimédia amélioré (HKLM-x32\...\KBD) (Version: 1.0.9.2 - Hewlett-Packard) SolutionCenter (HKLM-x32\...\{A36CD345-625C-4d6c-B3E2-76E1248CB451}) (Version: 82.0.188.000 - Hewlett-Packard) Hidden SpamBully 4 for Outlook Express 4.4.0.13 (HKLM-x32\...\SpamBully 4 for Outlook Express) (Version: 4.4.0.13 - Axaware) Spamihilator 1.5.0 (64 bit) (HKLM\...\{B8317C28-FAEB-4815-9510-CEEDDD700895}) (Version: 1.5.0 - Michel Krämer) Status (HKLM-x32\...\{978C25EE-5777-46e4-8988-732C297CBDBD}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden Switch Sound File Converter (HKLM-x32\...\Switch) (Version: 4.65 - NCH Software) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Toolbox (HKLM-x32\...\{C716522C-3731-4667-8579-40B098294500}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden TrayApp (HKLM-x32\...\{FF075778-6E50-47ed-991D-3B07FD4E3250}) (Version: 82.0.188.000 - Hewlett-Packard) Hidden UnloadSupport (HKLM-x32\...\{E06F04B9-45E6-4AC0-8083-85F7515F40F7}) (Version: 1.00.0000 - Hewlett-Packard) Hidden VC80CRTRedist - 8.0.50727.762 (HKLM-x32\...\{767CC44C-9BBC-438D-BAD3-FD4595DD148B}) (Version: 1.0.0 - DivX, Inc) Hidden VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 4.50 - NCH Software) VirtualGeo³ pour le Géoportail (HKLM-x32\...\VGeo3 GP) (Version: 3.1.0.2007 - Diginext) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN) VSO Image Resizer 3.0.1.76 (HKLM-x32\...\{3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1) (Version: 3.0.1.76 - VSO-Software) WavePad - Logiciel d'édition audio (HKLM-x32\...\WavePad) (Version: - NCH Software) WebReg (HKLM-x32\...\{179C56A4-F57F-4561-8BBF-F911D26EB435}) (Version: 82.0.173.000 - Hewlett-Packard) Hidden Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation) x3_Codec (HKLM-x32\...\x3_Codec) (Version: 1.5.0.0 - C4DL Media) <==== ATTENTION ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-04-03] (AVAST Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-04-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-04-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers2: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-04-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {A70C977A-BF00-412C-90B7-034C51DA2439} => C:\Windows\system32\nvcpl.dll [2009-01-08] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2019-04-03] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [Glary Utilities] -> [CC]{B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Pas de fichier ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {0014E4C8-5E5F-4905-AB4D-E562A45427CD} - System32\Tasks\Programme de mise à jour en ligne de Real Player => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2015-06-16] (RealNetworks, Inc. -> RealNetworks, Inc.) Task: {26AF309F-3254-4DCA-A841-4346E30DEB91} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2019-10-16] (Piriform Software Ltd -> Piriform Ltd) Task: {26B96D0B-6719-44C6-8A8E-0E116A118838} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2260066265-393213169-1671809853-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc. -> RealNetworks, Inc.) Task: {2AA44892-194B-4E53-A09F-168735325C9E} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-10-27] (AVAST Software s.r.o. -> AVAST Software) Task: {3031C1B7-CCCC-4778-B51F-CBB0758900A7} - System32\Tasks\SearchGuardPlusUpdater => C:\Program Files\Search Guard PlusU\sgpupdaters.exe Task: {3658F495-0544-4FBE-B08A-95996DF1374D} - System32\Tasks\NCH Software\ClickChartsSevenDays => C:\Program Files (x86)\NCH Software\ClickCharts\ClickCharts.exe [2021-01-29] (NCH Software, Inc. -> NCH Software) Task: {37E4A6B2-EBF6-4039-8858-C1E7604C1A69} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc. -> Apple Inc.) Task: {43E5A96F-00A1-452D-A58A-02A778C3F1BC} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2260066265-393213169-1671809853-1000UA => C:\Users\DUDU\AppData\Local\Google\Update\GoogleUpdate.exe Task: {43F6DD31-F191-4CCC-85E1-069A557E2785} - System32\Tasks\NCH Software\PhotoPadSevenDays => C:\Program Files (x86)\NCH Software\PhotoPad\PhotoPad.exe [2021-02-05] (NCH Software, Inc. -> NCH Software) Task: {4CC04829-FE30-4584-8097-DDAFA8F276F2} - \SoftwareUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION Task: {524753EE-45FB-44B8-8C6A-44C555DD4C6D} - System32\Tasks\Microsoft\Windows\RestartManager\{CD38313B-EF10-437c-8447-C3569B7C5B89} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation) Task: {639F2FBF-0D87-4E63-B533-42F9541664D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc -> Google Inc.) Task: {6942552E-61E3-4627-B391-B6FB37F4EC7D} - System32\Tasks\NCH Software\CardWorksSevenDays => C:\Program Files (x86)\NCH Software\CardWorks\CardWorks.exe [2014-07-28] (NCH Software -> NCH Software) Task: {744FE71A-083C-4AF1-8C0C-5AB2F980F1CD} - \NCH Software\pixillionSevenDays -> Pas de fichier <==== ATTENTION Task: {7E1C46F3-ECDD-4E7A-AEB8-F4684A53AB4E} - System32\Tasks\NCH Software\WavePadReminder => C:\Program Files (x86)\NCH Software\WavePad\WavePad.exe [2012-09-12] (NCH Software -> NCH Software) Task: {7FF7F3DF-891D-4884-9180-62D6DA5B18F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {8B5A1612-DB9B-4510-8B20-23302322D5DD} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2260066265-393213169-1671809853-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc. -> RealNetworks, Inc.) Task: {8BF4979D-0B15-4C40-A15D-C53913B1EEAB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd) Task: {8C7B2DB1-007D-45D4-B53A-B36C176B6D6C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2260066265-393213169-1671809853-1000Core => C:\Users\DUDU\AppData\Local\Google\Update\GoogleUpdate.exe Task: {9A190443-1802-4861-8CED-2C650771D5E4} - \SUPERAntiSpyware Scheduled Task a44ed0d4-a2c5-4212-9f49-f569868ffbd8 -> Pas de fichier <==== ATTENTION Task: {AB79B96A-98FB-4BF2-9CA6-A2C860DE3DE7} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_314_Plugin.exe [2020-01-16] (Adobe) Task: {BB848DCE-DA2B-4B94-A52D-2F970D00F969} - System32\Tasks\NCH Software\ExpressInvoiceSevenDays => C:\Program Files (x86)\NCH Software\ExpressInvoice\ExpressInvoice.exe [2017-10-14] (NCH Software -> NCH Software) Task: {BC9A50EC-D9AE-4110-87DF-20E55E516FFC} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-12-16] (Oracle Corporation) Task: {CE2A1E87-C3D6-413B-91A9-C10DEC50D161} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-10-27] (AVAST Software s.r.o. -> AVAST Software) Task: {D56A43EA-FDB5-4437-A697-32D02A9969E8} - System32\Tasks\NCH Software\PhotoStageDowngrade => C:\Program Files (x86)\NCH Software\PhotoStage\photostage.exe [2020-04-07] (NCH Software, Inc. -> NCH Software) Task: {EC5C63B5-5FBC-40F4-AABB-C8B4D3477698} - System32\Tasks\NCH Software\PixillionDowngrade => C:\Program Files (x86)\NCH Software\Pixillion\pixillion.exe [2017-09-21] (NCH Software -> NCH Software) Task: {F200A8D9-44D8-481B-9370-318DBF5675FC} - \SUPERAntiSpyware Scheduled Task 3588b7e6-ea2b-4253-b56a-1888793dfb83 -> Pas de fichier <==== ATTENTION Task: {F45A3304-6929-4580-BD68-314B7FE7095F} - \Driver Booster Update -> Pas de fichier <==== ATTENTION Task: {F5EB7DCA-1B20-4C52-A445-9C274759DD92} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2019-04-03] (AVAST Software s.r.o. -> AVAST Software) Task: {F940D4F2-1096-43F5-9C70-4BC539452EC1} - System32\Tasks\NCH Software\ExpressInvoiceSchedBackup => C:\Program Files (x86)\NCH Software\ExpressInvoice\ExpressInvoice.exe [2017-10-14] (NCH Software -> NCH Software) Task: {F9F6FF03-41A1-4AA9-8B0A-F42F46E740AD} - System32\Tasks\NCH Software\WavePadDowngrade => C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe [2012-09-12] (NCH Software -> NCH Software) Task: {FAB4D917-D3E2-4742-9DFD-6D878B110841} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2020-08-25] (Adobe) Task: {FEE87FC3-9CBA-4DF2-9BA6-6F2F0BCDA9FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc -> Google Inc.) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2260066265-393213169-1671809853-1000Core.job => C:\Users\DUDU\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2260066265-393213169-1671809853-1000UA.job => C:\Users\DUDU\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{89B9AF9C-FE13-49EE-A820-00769AD2AB79}.job => C:\Windows\system32\msfeedssync.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] Shortcut: C:\Users\DUDU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk -> hxxp://www.x3codec.net ==================== Modules chargés (Avec liste blanche) ============== 2016-02-03 19:55 - 2012-03-28 15:19 - 000140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2010-01-31 15:09 - 2009-11-12 14:48 - 000071096 _____ () C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe 2013-08-14 15:19 - 2013-08-14 15:19 - 000039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe 2011-12-25 12:06 - 2011-12-25 12:06 - 002743310 _____ () C:\Program Files (x86)\Tor\tor.exe 2019-04-03 13:33 - 2019-04-03 13:33 - 000728792 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2019-10-01 14:59 - 2019-10-16 09:52 - 000122496 _____ () C:\Program Files\CCleaner\lang\lang-1036.dll 2022-02-26 12:32 - 2022-02-26 12:32 - 000073728 _____ () C:\Program Files\Spamihilator\zlib1.dll 2022-02-26 12:32 - 2022-02-26 12:32 - 000380928 _____ () C:\Program Files\Spamihilator\sqlite3.dll 2019-04-03 13:33 - 2019-04-03 13:33 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2019-04-03 13:33 - 2019-04-03 13:33 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2020-05-22 07:14 - 2020-05-22 07:14 - 000156768 _____ () C:\Program Files\AVAST Software\Avast\defs\20052100\aswCmnOS.dll 2019-04-03 13:33 - 2019-04-03 13:33 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2019-04-03 13:33 - 2019-04-03 13:33 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2019-04-03 13:33 - 2019-04-03 13:33 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2017-01-13 18:45 - 2017-01-13 18:45 - 048936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\Temp:AD022376 [145] AlternateDataStreams: C:\ProgramData\Temp:B755D674 [134] AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9 [238] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,-153 <==== ATTENTION HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,-153 <==== ATTENTION HKLM\...\comfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,2 <==== ATTENTION ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\atos.net -> hxxp://*.aw.atos.net IE trusted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\atosorigin.com -> hxxp://*.aw.atosorigin.com IE trusted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\geoportail.fr -> hxxp://geoportail.fr IE trusted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\gouv.fr -> hxxp://*.geoportail.gouv.fr IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-2260066265-393213169-1671809853-1000\...\100sexlinks.com -> 100sexlinks.com Il y a 4788 plus de sites. ==================== Hosts contenu: =============================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2006-11-02 14:34 - 2023-09-29 08:00 - 000000761 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files (x86)\Python;C:\Program Files (x86)\Common Files\DivX Shared\;C:\Windows\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-2260066265-393213169-1671809853-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\DUDU\Documents\PHOTOS\2011\Freya\IMG_6665.JPG DNS Servers: 212.27.40.240 - 212.27.40.241 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\startupreg: Ad-Aware Antivirus => "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: CanonQuickMenu => "C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE" /logon MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_ActiveX.exe -update activex MSCONFIG\startupreg: Google Update => "C:\Users\DUDU\AppData\Local\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: Google+ Auto Backup => "C:\Users\DUDU\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun MSCONFIG\startupreg: HP Software Update => "C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe" MSCONFIG\startupreg: IJNetworkScannerSelectorEX => "C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" /FORCE MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit MSCONFIG\startupreg: NVRaidService => C:\Windows\system32\nvraidservice.exe MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: SmartMenu => %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe MSCONFIG\startupreg: TkBellExe => "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot MSCONFIG\startupreg: TrayServer => "C:\Program Files (x86)\MAGIX\Video_deluxe_17_Version_a_telecharger\TrayServer_fr.exe" MSCONFIG\startupreg: Wondershare Helper Compact.exe => "C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe Pas de fichier FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe Pas de fichier FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe Pas de fichier FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe Pas de fichier ==================== Points de restauration ========================= 03-02-2019 20:32:29 Restore Point Created by FRST 03-02-2019 21:57:52 Opération de restauration 03-04-2019 13:35:50 Installation du package de pilote logiciel : ALWIL Software Service réseau 11-05-2019 09:10:33 Windows Update 04-04-2020 19:46:29 Installed Windows Movie Maker 2.6 08-05-2020 15:33:38 Windows Update 10-02-2021 19:49:40 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 10-02-2021 20:14:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 10-02-2021 21:13:28 Installed Autodesk 123D Catch 10-02-2021 21:23:34 Removed Autodesk 123D Catch 26-02-2022 12:33:00 Installed Spamihilator 1.5.0 (64 bit) ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: NVIDIA nForce Networking Controller Description: NVIDIA nForce Networking Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: NVIDIA Service: NVNET Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Appareil mobile MTP Description: Appareil mobile MTP Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a} Manufacturer: (Appareil mobile compatible MTP standard) Service: WUDFRd Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Error: (10/19/2023 05:01:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : avec l'erreur : Une chaîne de certificats a été traitée mais s'est terminée par un certificat racine qui n'est pas approuvé par le fournisseur d'approbation. . Erreurs système: ============= Error: (10/19/2023 04:48:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : i8042prt Error: (10/19/2023 04:48:03 PM) (Source: HTTP) (EventID: 15016) (User: ) Description: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Error: (10/19/2023 04:48:02 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: AUTORITE NT) Description: Event-ID 412 Error: (10/19/2023 11:38:27 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : i8042prt Error: (10/19/2023 11:38:13 AM) (Source: HTTP) (EventID: 15016) (User: ) Description: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur. Error: (10/19/2023 11:38:13 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: AUTORITE NT) Description: Event-ID 412 Error: (10/19/2023 11:34:19 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Service Liste des réseaux dépend du service Connaissance des emplacements réseau qui n'a pas pu démarrer en raison de l'erreur : Le service ou le groupe de dépendance n'a pas pu démarrer. CodeIntegrity: =================================== Date: 2023-10-19 17:02:12.044 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:11.888 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:11.732 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:11.561 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:11.374 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:11.218 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:11.046 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2023-10-19 17:02:10.890 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== Processeur: AMD Phenom(tm) 9650 Quad-Core Processor Pourcentage de mémoire utilisée: 42% Mémoire physique - RAM - totale: 4094.31 MB Mémoire physique - RAM - disponible: 2351.71 MB Mémoire virtuelle totale: 8391.16 MB Mémoire virtuelle disponible: 6714.02 MB ==================== Lecteurs ================================ Drive c: (2018) (Fixed) (Total:582.71 GB) (Free:192.61 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)] Drive d: (FACTORY_IMAGE) (Fixed) (Total:13.46 GB) (Free:1.89 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (28 mai 2015) (CDROM) (Total:0.69 GB) (Free:0.29 GB) UDF Drive k: (ENUODA) (Removable) (Total:29.28 GB) (Free:26.17 GB) FAT32 ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (Size: 596.2 GB) (Disk ID: 1549F232) Partition 1: (Active) - (Size=582.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=13.5 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (Size: 29.3 GB) (Disk ID: 34272FCF) Partition 1: (Active) - (Size=29.3 GB) - (Type=0C) ==================== Fin de Addition.txt ============================