Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.10.2018 Exécuté par jean (10-10-2018 18:02:17) Exécuté depuis C:\Users\jean\Desktop Windows 10 Pro Version 1803 17134.345 (X64) (2018-05-05 19:26:19) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1480218966-4278722876-3998781507-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1480218966-4278722876-3998781507-503 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1480218966-4278722876-3998781507-1005 - Limited - Enabled) Invité (S-1-5-21-1480218966-4278722876-3998781507-501 - Limited - Disabled) jean (S-1-5-21-1480218966-4278722876-3998781507-1001 - Administrator - Enabled) => C:\Users\jean WDAGUtilityAccount (S-1-5-21-1480218966-4278722876-3998781507-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 8GadgetPack (HKLM-x32\...\{F7EF899D-0339-4279-8FB1-96801D829A3F}) (Version: 8.0.1 - Helmut Buhler) ACDSee Pro 7 (64-bits) (HKLM\...\{D2A6EC54-CB46-49E4-A6FC-A9179F9D9D12}) (Version: 7.0.138 - ACD Systems International Inc.) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{F564317A-AB84-BEE8-A670-B6C09BC08AFB}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AOMEI Backupper Technician Plus (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) AOMEI Partition Assistant Pro Edition 6.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-5498165BF300}_is1) (Version: - AOMEI Technology Co., Ltd.) Architecte 3D Platinium (HKLM-x32\...\Architecte 3D Platinium) (Version: - ) Ashampoo Burning Studio 15 v.15.0.4 (HKLM-x32\...\{91B33C97-5B38-0A92-D04A-A0F26F3F87D4}_is1) (Version: 15.0.4 - Ashampoo GmbH & Co. KG) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Aurora Blu-ray Media Player (HKLM-x32\...\Aurora Blu-ray Media Player) (Version: 2.18.15.2362 - Aurora Software Inc.) BenVista PhotoZoom Pro 6.0.4 (HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\PhotoZoom Pro 6) (Version: 6.0.4 - BenVista Ltd.) BitTorrent (HKLM-x32\...\BitTorrent) (Version: 7.7.0.27987 - BitTorrent Inc.) BitTorrent (HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\BitTorrent) (Version: 7.9.2.32241 - BitTorrent Inc.) Brother MFL-Pro Suite DCP-375CW (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.) BusinessCards MX (HKLM-x32\...\{0D5B5ED2-3E38-4585-B1F3-64B2A9EA95D6}_is1) (Version: 5.0 - MOJOSOFT) calibre 64bit (HKLM\...\{1742106E-113F-46FD-B7EF-B20AB0C56D84}) (Version: 3.23.0 - Kovid Goyal) Catalyst Control Center (HKLM-x32\...\{8B1A559A-FB9D-42F5-A8A7-2F132CF28414}) (Version: 1.00.0000 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform) CompeGPS LAND 7.7.2 (HKLM-x32\...\CompeGPS_is1) (Version: 7.7.2 - CompeGPS TEAM, S.L.) EaseUS Partition Master 10.8 Trial Edition (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS) FILEminimizer Suite (HKLM-x32\...\FILEminimizer Suite_is1) (Version: - balesio AG) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Freemake Audio Converter version 1.1.0 (HKLM-x32\...\Freemake Audio Converter_is1) (Version: 1.1.0 - Ellora Assets Corporation) Heredis 2017 (HKLM\...\Heredis 2017_is1) (Version: 17 - BSD Concept) Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden HydraVision (HKLM-x32\...\{F72DE0E8-956A-7EB7-0DA2-0F9F686E1957}) (Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.12.0.1 - QFX Software Corporation) LAND 8.1 (HKLM-x32\...\LAND_is1) (Version: 8.1 - CompeGPS TEAM, S.L.) MAGIX Speed burnR (MSI) (HKLM\...\{C6BB407C-63E3-4157-95A1-6B80278A6DB1}) (Version: 7.0.1.27 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{C6BB407C-63E3-4157-95A1-6B80278A6DB1}) (Version: 7.0.1.27 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (effets de titres) (HKLM\...\{5FDFCBBF-44F5-40B2-B5F3-C42E4C2DB69F}) (Version: 1.0.1.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (effets de titres) (HKLM-x32\...\MX.{5FDFCBBF-44F5-40B2-B5F3-C42E4C2DB69F}) (Version: 1.0.1.0 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (Effets de transition) (HKLM\...\{3B812D22-B8EC-4060-B909-FF822FE7612B}) (Version: 1.0.0.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (Effets de transition) (HKLM-x32\...\MX.{3B812D22-B8EC-4060-B909-FF822FE7612B}) (Version: 1.0.0.0 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (HKLM\...\{1F904845-815D-4F3A-B7A9-73345873FF3D}) (Version: 13.0.0.30 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (HKLM-x32\...\MX.{1F904845-815D-4F3A-B7A9-73345873FF3D}) (Version: 13.0.0.30 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (Modèles de menus 1) (HKLM\...\{17BCC3D6-6414-482F-8EE3-1C3324604198}) (Version: 1.0.0.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (Modèles de menus 1) (HKLM-x32\...\MX.{17BCC3D6-6414-482F-8EE3-1C3324604198}) (Version: 1.0.0.0 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (Modèles de menus 2) (HKLM\...\{7A8A6B7D-D368-44C8-9B31-ABB31FEF130F}) (Version: 1.0.0.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (Modèles de menus 2) (HKLM-x32\...\MX.{7A8A6B7D-D368-44C8-9B31-ABB31FEF130F}) (Version: 1.0.0.0 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (Modèles de menus à personnaliser) (HKLM\...\{CC60A2A8-FD80-471E-89AF-4CFCBD6964E8}) (Version: 1.0.0.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (Modèles de menus à personnaliser) (HKLM-x32\...\MX.{CC60A2A8-FD80-471E-89AF-4CFCBD6964E8}) (Version: 1.0.0.0 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (Styles Photoshow Maker 1) (HKLM\...\{7A45419D-1A34-413B-9A67-9E65AB513AF9}) (Version: 1.0.0.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (Styles Photoshow Maker 1) (HKLM-x32\...\MX.{7A45419D-1A34-413B-9A67-9E65AB513AF9}) (Version: 1.0.0.0 - MAGIX AG) MAGIX Vidéo deluxe 2014 Premium (Styles Photoshow Maker 2) (HKLM\...\{94E7DFD0-F398-4AA6-843F-199DBB3BCF34}) (Version: 1.0.0.0 - MAGIX AG) Hidden MAGIX Vidéo deluxe 2014 Premium (Styles Photoshow Maker 2) (HKLM-x32\...\MX.{94E7DFD0-F398-4AA6-843F-199DBB3BCF34}) (Version: 1.0.0.0 - MAGIX AG) Malwarebytes version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 62.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 62.0.2 (x64 fr)) (Version: 62.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) O&O Defrag Professional (HKLM\...\{1E7B316E-1456-477B-BA30-49A95C425496}) (Version: 20.5.603 - O&O Software GmbH) ORPALIS PDF Reducer 3 Pro Edition (HKLM-x32\...\{79C6724D-6490-41A9-919B-F3E71D5E7868}) (Version: 3.0.11 - ORPALIS) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.2 - Tracker Software Products Ltd) PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.198.198.0 - Tracker Software Products Ltd) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: - Kakao Corp.) Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 9.0.0.492 - Bitsum) Process Lasso 9.0.0.338 (HKLM\...\Process Lasso_is1) (Version: 9.0.0.338 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.2.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.0 - VS Revo Group, Ltd.) R-Link 2 Toolbox (HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\{net.awl.appshop.renault.lsf.controller}}_is1) (Version: 1.2.6 - Renault) Shadow Defender (HKLM\...\{93A07A0D-454E-43d1-86A9-5DE9C5F4411A}) (Version: 1.3.0.454 - ShadowDefender.com) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.) Snagit 10.0.1 (HKLM-x32\...\{22FC7536-BE5C-4E88-8069-C24689D34EC5}) (Version: 10.0.1 - TechSmith Corporation) Startup Delayer v3.0 (build 366) (HKLM-x32\...\Startup Delayer) (Version: 3.0 (build 366) - r2 Studios) Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Nom de votre société) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TwoNavDownloader version 1.37 (HKLM-x32\...\TwoNavDownloader_is1) (Version: 1.37 - CompeGPS TEAM, S.L.) UltraISO Premium V9.61 (HKLM-x32\...\UltraISO_is1) (Version: - ) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Update for Skype for Business 2016 (KB4092445) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D3EBE92-8BB5-4F75-B272-4AE736882A7D}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4092445) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{1D3EBE92-8BB5-4F75-B272-4AE736882A7D}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4092445) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{1D3EBE92-8BB5-4F75-B272-4AE736882A7D}) (Version: - Microsoft) Vivaldi (HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\Vivaldi) (Version: 2.0.1309.37 - Vivaldi) <==== ATTENTION VMware ThinApp (HKLM-x32\...\{401D1D88-32E1-4039-B59B-3E0D970E8A9B}) (Version: 5.2.18454 - VMware, Inc.) VMware Workstation (HKLM\...\{878C6FAC-4FF1-4281-A05D-07CDA485C114}) (Version: 12.5.7 - VMware, Inc.) VSO ConvertXToDVD (HKLM-x32\...\{CE1F93C0-4353-4C9D-84DA-AB4E7C63ED32}_is1) (Version: 5.1.0.2 - VSO Software) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Wise Care 365 5.18 (HKLM-x32\...\Wise Care 365_is1) (Version: 5.18 - WiseCleaner.com, Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ========================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1480218966-4278722876-3998781507-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\jean\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) CustomCLSID: HKU\S-1-5-21-1480218966-4278722876-3998781507-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\jean\AppData\Local\Vivaldi\Application\2.0.1309.37\notification_helper.exe (Vivaldi Technologies AS) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2018-05-12] (Tonec Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [OODIIcon] -> {14A94384-BBED-47ed-86C0-6BF63FD892D0} => C:\Program Files\OO Software\DiskImage\oodishi.dll [2014-01-10] (O&O Software GmbH) ContextMenuHandlers1: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2013-08-04] (SHADOWDEFENDER.COM) ContextMenuHandlers1: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-04-26] (O&O Software GmbH) ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll [2011-03-21] (TechSmith Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2013-08-04] (SHADOWDEFENDER.COM) ContextMenuHandlers2: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-04-26] (O&O Software GmbH) ContextMenuHandlers2: [OODIDismount] -> {5B036813-4E35-4421-ADCB-E06925C7A7ED} => -> Pas de fichier ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.) ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2017-06-19] (VMware, Inc.) ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2017-06-19] (VMware, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers4: [DefenderContextMenuExt] -> {5EE8E9E6-2853-4D28-B2DE-6529EDA0A294} => C:\Program Files\Shadow Defender\ShellExt.dll [2013-08-04] (SHADOWDEFENDER.COM) ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll [2011-03-21] (TechSmith Corporation) ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-12-06] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [OODefrag] -> {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} => C:\Program Files\OO Software\Defrag\oodsh.dll [2017-04-26] (O&O Software GmbH) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group) ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.) ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Tâches planifiées (Avec liste blanche) ============= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) Task: {1BEAF487-4472-40E3-B967-1BCFC2C0D17F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {1F767DFD-F170-4AF5-873E-02845EF048F1} - System32\Tasks\Process Lasso Core Engine Only => C:\Program Files\Process Lasso\processgovernor.exe [2018-10-03] (Bitsum LLC) Task: {20A25BBB-7C5B-40A5-A38C-54BEADAC7576} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-29] (Microsoft Corporation) Task: {3638038F-D1BE-4314-AA21-4D29BCCECE4D} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-j.sevestre1@laposte.net => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated) Task: {3B37B180-CBE5-4719-84C7-9F36C5064AC7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {4B3F801E-F6AA-486E-AAE1-1AEED5154C68} - System32\Tasks\Process Lasso Management Console (GUI) => C:\Program Files\Process Lasso\processlasso.exe [2018-10-03] (Bitsum LLC) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {7239A785-1979-4E7E-9C5E-0DDE14E998CE} - \WPD\SqmUpload_S-1-5-21-1480218966-4278722876-3998781507-1001 -> Pas de fichier <==== ATTENTION Task: {7888845E-ECF3-43B3-9DCC-95228263D25C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-11] (Piriform Ltd) Task: {7C43D2F7-E29E-42CF-8AFA-06F61D615125} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-29] (Microsoft Corporation) Task: {7D216903-5EBA-47BA-B70F-04E95F105FA5} - System32\Tasks\{4A037ECC-C1AA-446C-9BD5-5274FB309A30} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acronis\TrueImageHome\ActivationAcronisTIH.exe" -d "C:\Program Files (x86)\Acronis\TrueImageHome" Task: {8570B64F-ACB4-44E9-9C31-3CF59662DE26} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-29] (Microsoft Corporation) Task: {9CE921A5-B527-47CB-90B0-419AF47E00F8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-11] (Piriform Ltd) Task: {C94437B7-4CAF-422F-A655-9413D1BFDA9E} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-j.sevestre1@laposte.net => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated) Task: {D8B59B1E-6017-4418-884C-00F29369B5E4} - System32\Tasks\Wise Care 365.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTray.exe [2018-08-31] (WiseCleaner.com) Task: {DE0AC404-4B66-4D4A-A044-872C91D09CD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MpCmdRun.exe [2018-09-29] (Microsoft Corporation) Task: {E3E9B380-FCAA-4711-8066-7EC78C59F054} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {EF2BCD43-BD85-4FB9-A0A3-5DDD4F8069B7} - System32\Tasks\Wise Turbo Checker.job => C:\Program Files (x86)\Wise\Wise Care 365\WiseTurbo.exe [2018-08-31] (wisecleaner.com) (Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ==================== Modules chargés (Avec liste blanche) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2014-02-15 23:44 - 2005-04-22 13:36 - 000143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2010-07-15 05:44 - 2010-07-15 05:44 - 000020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2015-10-04 12:49 - 2012-05-15 09:14 - 000125744 _____ () C:\Program Files (x86)\FILEminimizer Suite\fmshell64.dll 2018-10-03 12:18 - 2018-10-02 03:43 - 001287240 _____ () C:\Users\jean\AppData\Local\Vivaldi\Application\2.0.1309.37\ffmpeg.dll 2018-10-03 12:18 - 2018-10-02 03:43 - 005111880 _____ () C:\Users\jean\AppData\Local\Vivaldi\Application\2.0.1309.37\libglesv2.dll 2018-10-03 12:18 - 2018-10-02 03:43 - 000116808 _____ () C:\Users\jean\AppData\Local\Vivaldi\Application\2.0.1309.37\libegl.dll 2018-10-09 20:38 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll ==================== Alternate Data Streams (Avec liste blanche) ========= (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\WINDOWS\system.ini:c10_encryption_d [14] AlternateDataStreams: C:\WINDOWS\win.ini:c10_encryption_d [14] ==================== Mode sans échec (Avec liste blanche) =================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) ==================== Internet Explorer sites de confiance/sensibles =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) ==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-05-24 08:59 - 2018-10-09 21:31 - 000001738 __RSH C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 apps.corel.com 127.0.0.1 mc.corel.com 127.0.0.1 activate.adobe.com 127.0.0.1 activation.acronis.com 127.0.0.1 www.iobit.com 127.0.0.1 acdid.acdsystems.com 127.0.0.1 condusiv.com128.199.121.125 sladp.com 127.0.0.1 licenses.ashampoo.com 127.0.0.1 www.tonec.com 127.0.0.1 IDOWNLWITHIDM.com 127.0.0.1 IDownloadmanager.com 127.0.0.1 IDMDwnlMgr.com ==================== Autres zones ============================ (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jean\AppData\Local\Temp\\pidor.bmp DNS Servers: 199.85.127.10 - 199.85.126.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé. MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AGSService => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: ashbackuppb => 3 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: NAUpdate => 2 MSCONFIG\Services: OO DiskImage => 2 MSCONFIG\Services: OODefragAgent => 3 MSCONFIG\Services: PSI_SVC_2_x64 => 2 MSCONFIG\Services: SkypeUpdate => 3 MSCONFIG\Services: SwitchBoard => 3 MSCONFIG\Services: syncagentsrv => 2 MSCONFIG\Services: TomTomHOMEService => 3 HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk" HKLM\...\StartupApproved\Run: => "ACPW07EN" HKLM\...\StartupApproved\Run: => "ACPW07FR" HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run: => "OODefragTray" HKLM\...\StartupApproved\Run: => "Shadow Defender Daemon" HKLM\...\StartupApproved\Run: => "StartCCC" HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run32: => "BrMfcWnd" HKLM\...\StartupApproved\Run32: => "ControlCenter3" HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Malware" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKLM\...\StartupApproved\Run32: => "CompeGPSDev" HKLM\...\StartupApproved\Run32: => "Raptr" HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\StartupApproved\Run: => "AdobeBridge" HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\StartupApproved\Run: => "Raptr" HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1480218966-4278722876-3998781507-1001\...\StartupApproved\Run: => "Skype" ==================== RèglesPare-feu (Avec liste blanche) =============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{FA801614-6882-41F5-BF14-47B054680B47}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe FirewallRules: [{9CD27944-7829-4AB4-AEF7-C2192F99CDBD}] => (Allow) C:\Program Files\DAUM\PotPlayer\PotPlayerMini64.exe FirewallRules: [{67AE657C-8654-414E-8C65-3AB76733422E}] => (Allow) C:\Users\jean\AppData\Local\Vivaldi\Application\vivaldi.exe FirewallRules: [UDP Query User{D71C9BDB-BD41-4FDD-B4A5-B16FFC8368AC}C:\program files (x86)\bsd concept\heredis 2017\heredis17.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2017\heredis17.exe FirewallRules: [TCP Query User{8B10AC2D-D0B6-45FF-AB49-FB8E8835E16E}C:\program files (x86)\bsd concept\heredis 2017\heredis17.exe] => (Block) C:\program files (x86)\bsd concept\heredis 2017\heredis17.exe FirewallRules: [{76BCAE76-64D3-45AC-8DB4-CBFA1CBD5D5A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{29B0A3FA-5F7C-439F-8E32-54F5D905CE6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{50DC0206-B2D9-498D-99D6-6CE9CC957AF1}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{98D3D34D-E530-46B1-B6DD-D656F8BAC7FB}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{CAE20F05-0D57-47AD-83B0-0E2ECDE229E9}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{EFE7FD34-81FC-4F1B-9D30-62A641631D72}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{7F904D5A-CFAE-47B7-AA1F-7316722ACAB3}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{2804CB69-54B5-44CC-8946-B44D82BE48E1}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{1811BC3E-C04F-477A-BABC-CD7169D5D383}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{D9F027FD-8ED2-4CD0-B356-224F90726DE2}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{337579E4-537D-4197-96F4-DF76A345D4D5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{85D754FB-6874-4213-9EE5-8BE75BA581F8}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{59AFE54A-1A98-4D56-986C-23150B38E9CF}C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe FirewallRules: [UDP Query User{3F0F62FF-5EA2-48F2-9054-A6B88661FA72}C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe FirewallRules: [{FE9CC0EC-B3C5-43EF-B331-03BBD309E86D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{2AD7E351-DAAA-428C-ABD5-2147E6045EDB}C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe FirewallRules: [UDP Query User{99AEE9A7-3E84-41FE-AA48-7B311253BC3D}C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\jean\appdata\roaming\bittorrent\bittorrent.exe FirewallRules: [TCP Query User{E87158E9-3C84-46B2-BBDD-3BFA67064957}C:\program files (x86)\bittorrent\bittorrent.exe] => (Block) C:\program files (x86)\bittorrent\bittorrent.exe FirewallRules: [UDP Query User{CF1CEEC4-5F83-4B8F-A07B-C2625345F8B1}C:\program files (x86)\bittorrent\bittorrent.exe] => (Block) C:\program files (x86)\bittorrent\bittorrent.exe FirewallRules: [{F90F275D-3E16-4892-BEC4-494FEF04734E}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe FirewallRules: [{133E8435-83C1-423A-BA66-79A240884D99}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe FirewallRules: [{480B6A5C-99DD-495C-BBF4-C066035AF0D5}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe FirewallRules: [{7FF361AA-67D5-45AF-AD6A-C2C18CB35151}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe FirewallRules: [{626B1ADB-68B9-4E93-A190-3BE7B40ADCF9}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{9253095C-1204-4D4A-8F6F-3A9C4CC41403}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [TCP Query User{59DF489C-9C74-4C2B-9EF7-340B13B97D06}E:\mes documents\utilitaires\bittorrent pro 7.10.3 (build-44429)\bittorrent (7.10.3 build 44429) - portable\bittorrent.exe] => (Allow) E:\mes documents\utilitaires\bittorrent pro 7.10.3 (build-44429)\bittorrent (7.10.3 build 44429) - portable\bittorrent.exe FirewallRules: [UDP Query User{A2CF0BB7-4357-4929-B5B8-A25C40BFA0BD}E:\mes documents\utilitaires\bittorrent pro 7.10.3 (build-44429)\bittorrent (7.10.3 build 44429) - portable\bittorrent.exe] => (Allow) E:\mes documents\utilitaires\bittorrent pro 7.10.3 (build-44429)\bittorrent (7.10.3 build 44429) - portable\bittorrent.exe FirewallRules: [{1B69FCBA-9B0A-4DD0-B362-3CF901EBD689}] => (Allow) C:\Users\jean\AppData\Local\Vivaldi\Application\vivaldi.exe ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée ==================== Éléments en erreur du Gestionnaire de périphériques ============= Name: Moniteur Plug-and-Play générique Description: Moniteur Plug-and-Play générique Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318} Manufacturer: (Types d’écrans standard) Service: monitor Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ========================= Erreurs Application: ================== Error: (10/10/2018 01:36:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SearchUI.exe version 10.0.17134.345 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : d78 Heure de début : 01d46095856dae80 Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe ID de rapport : 8120b033-4116-4e4c-8ff7-31158620b702 Nom complet du package défaillant : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy ID de l'application relative au package défaillant : CortanaUI Error: (10/09/2018 11:30:43 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Impossible d’initialiser le contrôle des performances pour l’objet rassembleur. Les compteurs ne sont pas chargés ou l’objet mémoire partagée ne peut pas être ouvert. Cela affecte seulement la disponibilité des compteurs. Redémarrez l’ordinateur. Contexte : Application , Catalogue SystemIndex Error: (10/09/2018 10:24:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.17134.165 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 648 Heure de début : 01d4600a448176cf Heure de fin : 0 Chemin d'accès de l'application : C:\Windows\explorer.exe ID de rapport : f6989665-9963-422d-8dda-9443a48e2630 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (10/09/2018 10:13:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BusinessCardsMX.exe, version : 5.0.0.0, horodatage : 0x55e96704 Nom du module défaillant : BusinessCardsMX.exe, version : 5.0.0.0, horodatage : 0x55e96704 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000c356 ID du processus défaillant : 0x2bac Heure de début de l’application défaillante : 0x01d46014e57c31d3 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\mojosoft\BusinessCardsMX\BusinessCardsMX.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\mojosoft\BusinessCardsMX\BusinessCardsMX.exe ID de rapport : 7bab54b1-7cb8-4763-b8b7-033c3a5beeed Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/09/2018 10:12:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante BusinessCardsMX.exe, version : 5.0.0.0, horodatage : 0x55e96704 Nom du module défaillant : BusinessCardsMX.exe, version : 5.0.0.0, horodatage : 0x55e96704 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000c356 ID du processus défaillant : 0x27f0 Heure de début de l’application défaillante : 0x01d46014d66870bb Chemin d’accès de l’application défaillante : C:\Program Files (x86)\mojosoft\BusinessCardsMX\BusinessCardsMX.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\mojosoft\BusinessCardsMX\BusinessCardsMX.exe ID de rapport : 135b3815-3f48-4a2d-98f5-5f72763fa4e0 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/09/2018 10:04:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme Windows10UpgraderApp.exe version 1.4.9200.22589 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 2500 Heure de début : 01d460139c9f9eee Heure de fin : 4294967295 Chemin d'accès de l'application : C:\Windows10Upgrade\Windows10UpgraderApp.exe ID de rapport : d9e3c2b8-39b1-4de9-85d5-aa761d8ccc0c Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (10/09/2018 09:43:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme PhotoZoom Pro 6.exe version 6.0.4.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance. ID de processus : 14f8 Heure de début : 01d460109665a073 Heure de fin : 16 Chemin d'accès de l'application : C:\Program Files\PhotoZoom Pro 6\PhotoZoom Pro 6.exe ID de rapport : f1de3a16-53a0-419a-b5a3-6a5399f8ab39 Nom complet du package défaillant : ID de l'application relative au package défaillant : Error: (10/09/2018 09:41:54 PM) (Source: MsiInstaller) (EventID: 11706) (User: PCJEAN) Description: Product: ICA -- Error 1706.No valid source could be found for product ICA. The Windows Installer cannot continue. Erreurs système: ============= Error: (10/10/2018 04:38:47 PM) (Source: DCOM) (EventID: 10016) (User: PCJEAN) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} et l’APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} au SID PCJean\jean de l’utilisateur (S-1-5-21-1480218966-4278722876-3998781507-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/10/2018 01:40:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007006e : Mise à jour pour Microsoft Office 2016 (KB3178662) Édition 64 bits. Error: (10/10/2018 01:39:17 PM) (Source: DCOM) (EventID: 10016) (User: PCJEAN) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} et l’APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} au SID PCJean\jean de l’utilisateur (S-1-5-21-1480218966-4278722876-3998781507-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/10/2018 01:39:14 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID Windows.SecurityCenter.WscBrokerManager et l’APPID Non disponible au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/10/2018 01:39:00 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/10/2018 01:38:45 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Service Broker du moniteur d'exécution System Guard est en attente de démarrage. Error: (10/10/2018 01:37:56 PM) (Source: DCOM) (EventID: 10016) (User: PCJEAN) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} et l’APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} au SID PCJean\jean de l’utilisateur (S-1-5-21-1480218966-4278722876-3998781507-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy du conteneur d’applications (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (10/10/2018 01:36:07 PM) (Source: DCOM) (EventID: 10016) (User: PCJEAN) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et l’APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} au SID PCJean\jean de l’utilisateur (S-1-5-21-1480218966-4278722876-3998781507-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: =================================== Date: 2018-10-09 20:42:10.431 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {82A89D3E-4E6B-4F92-B07B-B9B6196FF42F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-10-09 20:27:16.651 Description: L’analyse Antivirus Windows Defender a été arrêtée avant la fin. ID de l’analyse : {8F10D1C3-F845-426E-9B54-A1AD7D11F628} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2018-10-03 12:20:15.481 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Nom : Trojan:Win32/Tiggre!plock ID : 2147723626 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_E:\Mes Documents\Telechargement\Sygic-v17.4.18\Sygic PC maps DOWNLOADER - [HERE 2018.06 EU].exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\System32\SearchProtocolHost.exe Version de la signature : AV: 1.277.397.0, AS: 1.277.397.0, NIS: 1.277.397.0 Version du moteur : AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-30 21:34:03.855 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nom : Backdoor:MSIL/Bladabindi ID : 2147678468 Gravité : Grave Catégorie : Porte dérobée Chemin : file:_C:\Users\jean\AppData\Roaming\java.exe; process:_pid:10292,ProcessStart:131828131959632415; regkey:_HKCU@S-1-5-21-1480218966-4278722876-3998781507-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fbc941c9352f03ec33b01908f3e5483b; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fbc941c9352f03ec33b01908f3e5483b; runkey:_HKCU@S-1-5-21-1480218966-4278722876-3998781507-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fbc941c9352f03ec33b01908f3e5483b; runkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\fbc941c9352f03ec33b01908f3e5483b Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : PCJean\jean Nom du processus : C:\Users\jean\AppData\Roaming\java.exe Version de la signature : AV: 1.277.341.0, AS: 1.277.341.0, NIS: 1.277.341.0 Version du moteur : AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-09-30 21:34:02.879 Description: Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nom : Backdoor:MSIL/Bladabindi ID : 2147678468 Gravité : Grave Catégorie : Porte dérobée Chemin : file:_C:\Users\jean\AppData\Roaming\java.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : PCJean\jean Nom du processus : C:\Windows\System32\conhost.exe Version de la signature : AV: 1.277.341.0, AS: 1.277.341.0, NIS: 1.277.341.0 Version du moteur : AM: 1.1.15300.6, NIS: 1.1.15300.6 Date: 2018-10-03 21:16:30.564 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.515.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-10-03 12:21:49.516 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.277.515.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15300.6 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2018-09-30 22:02:36.375 Description: Antivirus Windows Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nom : Backdoor:MSIL/Bladabindi ID : 2147678468 Gravité : Grave Catégorie : Porte dérobée Utilisateur : PCJean\jean Code d’erreur : 0x80508014 Description de l’erreur : Impossible de restaurer l’élément en quarantaine. Version de la signature : AV: 1.277.341.0, AS: 1.277.341.0 Version du moteur : 1.1.15300.6 Date: 2018-09-29 14:25:01.356 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.1198.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80072f8f Description de l’erreur : Une erreur de sécurité s’est produite Date: 2018-09-14 08:32:07.485 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.275.948.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.15200.1 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =================================== Date: 2018-10-10 07:53:47.758 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Users\jean\AppData\Local\Vivaldi\Application\vivaldi.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Microsoft signing level requirements. Date: 2018-10-03 21:28:57.990 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2018-06-12 21:52:44.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2018-05-24 08:45:44.628 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. Date: 2018-05-22 21:05:24.405 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\KeyScrambler\x64\KeyScramblerIE.dll that did not meet the Store signing level requirements. ==================== Infos Mémoire =========================== Processeur: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz Pourcentage de mémoire utilisée: 22% Mémoire physique - RAM - totale: 16343.07 MB Mémoire physique - RAM - disponible: 12675.39 MB Mémoire virtuelle totale: 18775.07 MB Mémoire virtuelle disponible: 15000.89 MB ==================== Lecteurs ================================ Drive c: (Win 10 17134 320) (Fixed) (Total:148.58 GB) (Free:85.13 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (Win 7 SSD) (Fixed) (Total:119.24 GB) (Free:42.2 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: (Données) (Fixed) (Total:1000 GB) (Free:186.12 GB) NTFS Drive f: (Sauvegardes) (Fixed) (Total:247.26 GB) (Free:48.45 GB) NTFS Drive g: (Win 10 17763) (Fixed) (Total:111.79 GB) (Free:73.85 GB) NTFS Drive h: (Win 8.1.1) (Fixed) (Total:150 GB) (Free:37.75 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{0001e0d9-0000-0000-0000-602525000000}\ () (Fixed) (Total:0.46 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 0001E0D9) Partition 1: (Active) - (Size=148.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=475 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 4E5890E1) Partition 1: (Active) - (Size=119.2 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 83820341) Partition 1: (Not Active) - (Size=1000 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=247.3 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=150 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 111.8 GB) (Disk ID: D4544EB1) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt ============================