Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-05-2020 Exécuté par Nohrs'Dragg (04-05-2020 19:21:48) Exécuté depuis C:\Users\Nohrs'Dragg\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-02-17 17:47:38) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-2620554350-2478030218-4193951288-500 - Administrator - Disabled) => C:\Users\Administrateur HomeGroupUser$ (S-1-5-21-2620554350-2478030218-4193951288-1009 - Limited - Enabled) Invité (S-1-5-21-2620554350-2478030218-4193951288-501 - Limited - Disabled) => C:\Users\Invité Nohrs'Dragg (S-1-5-21-2620554350-2478030218-4193951288-1001 - Administrator - Enabled) => C:\Users\Nohrs'Dragg ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Kaspersky Security Cloud (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Security Cloud (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Security Cloud (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) . . (HKLM\...\{E24348A6-82E6-4FC7-BE14-189265418B30}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{0F58DF31-E2D8-45BE-AD43-D31D8707ACA1}) (Version: 3.7.0.8 - Intel) Hidden µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.363 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.363 - Adobe) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) ANT Drivers Installer x64 (HKLM\...\{7664AF65-7B0D-4171-9F0F-50455278B428}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden AnyToISO (HKLM-x32\...\AnyToISO_is1) (Version: 3.4 - CrystalIdea Software, Inc.) Blood Bowl Edition Légendaire version 2.0.2.2 (HKLM-x32\...\BloodBowlLegendary_is1) (Version: 2.0.2.2 - Cyanide Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform) CDisplayEx 1.10.33 (HKLM\...\CDisplayEx_is1) (Version: - Progdigy Software S.A.R.L.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd) Discord (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Elevated Installer (HKLM-x32\...\{1052502B-4C91-43F9-B160-AE39ED57C9F0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard) Epic Games Launcher (HKLM-x32\...\{6653362F-9365-4A3C-9BF8-71494529DE06}) (Version: 1.1.236.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard) FileZilla Client 3.47.2.1 (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\FileZilla Client) (Version: 3.47.2.1 - Tim Kosse) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Garmin Express (HKLM-x32\...\{BCC7CA85-E57F-452D-BB44-15A1CE018BD0}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{bd8bd200-9a60-4969-b267-6b565f36e3da}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Garmin Express Tray (HKLM-x32\...\{DA9C865D-6762-4931-8588-0B13B7A0796B}) (Version: 5.3.1.0 - Garmin Ltd or its subsidiaries) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.129 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Guerre urbaine pour cyberpunk 2020 (HKLM-x32\...\ST6UNST #1) (Version: - ) HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard) HP Documentation (HKLM-x32\...\{C2B13597-D96D-49D2-AFAC-E302003D2D50}) (Version: 1.1.1.0 - Hewlett-Packard) HP Power Manager (HKLM-x32\...\{4B156358-CE9C-4E9F-8CAD-79AE86A68C60}) (Version: 1.0.3 - Hewlett-Packard Company) HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company) HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard) HP Software Framework (HKLM-x32\...\{CE9A85B7-358E-42E2-B211-E10C75D96171}) (Version: 4.0.108.1 - Hewlett-Packard Company) HP Wireless Assistant (HKLM\...\{E342EC6B-5F25-47FE-B92C-DE616149B430}) (Version: 4.0.9.0 - Hewlett-Packard) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2086 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.2.1001 - Intel Corporation) Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation) Java SE Development Kit 8 Update 40 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180400}) (Version: 8.0.400.26 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Kaspersky Security Cloud (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Security Cloud (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LightScribe System Software (HKLM-x32\...\{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}) (Version: 1.18.15.1 - LightScribe) Microsoft .NET Core SDK 2.1.700 (x64) (HKLM-x32\...\{2335da6c-07b8-4479-b89c-f52986f760f6}) (Version: 2.1.700 - Microsoft Corporation) Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 75.0 (x64 fr) (HKLM\...\Mozilla Firefox 75.0 (x64 fr)) (Version: 75.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0.3 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.0.4 - MusicBrainz) Napoleon's Campaigns 1.00 (HKLM-x32\...\Napoleon's Campaigns_is1) (Version: - Nobilis) NVIDIA GAME System Software 2.8.1 (HKLM-x32\...\{4F0C7CCF-5666-474B-B02E-AC514A95EC93}) (Version: 2.8.1 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation) Opera Stable 68.0.3618.63 (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\Opera 68.0.3618.63) (Version: 68.0.3618.63 - Opera Software) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Perfect Automation (HKLM-x32\...\Perfect Automation) (Version: 2.7.1 - Gentee, Inc.) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.18.322.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6122 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Software (HKLM-x32\...\{901F0D4C-009D-1112-8DE4-03599E7B0C5C}) (Version: 1.00.10.0329 - REALTEK Semiconductor Corp.) Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.3023 - CyberLink Corp.) Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.) RtVOsd (HKLM\...\{F3D7AC17-1FF4-41A8-BB18-3FC39C65AEB9}) (Version: 1.0.3 - Realtek Semiconductor Corp.) Snagit 2019 (HKLM\...\{43469306-2375-4448-B041-9C564F45B729}) (Version: 19.1.6 - TechSmith Corporation) Snagit 2019 (HKLM-x32\...\{91d0c4db-21cf-4209-b9d9-d61dc240c8b3}) (Version: 19.1.6.5031 - TechSmith Corporation) Sony PC Companion (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: - ) SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.00.0000 - Electronic Arts) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) Sublime Text Build 3143 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) Therian Saga (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\1300260808.play.theriansaga.com) (Version: - play.theriansaga.com) Therian Saga Installer (HKLM-x32\...\TherianSaga) (Version: - Virtys) Unity Web Player (HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Vectir 4.1.0.0 (HKLM-x32\...\Vectir_is1) (Version: - Incendo Technology) VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2620554350-2478030218-4193951288-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Fichier non signé] ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2019-12-17] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2019-12-17] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-12-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 20.0\x64\ShellEx.dll [2020-05-03] (Kaspersky Lab -> AO Kaspersky Lab) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [msacm.vorbis] => C:\Windows\SysWOW64\vorbis.acm [1554944 2009-08-02] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) Shortcut: C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XeroBank\Upgrade to High-Speed.lnk -> hxxp://xerobank.com ShortcutWithArgument: C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall\StormFall.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --app=hxxp://plarium.com/play/fr/stormfall/001_top?adCampaign=48932&clickID=yCyEtAtCyDtDyD0FyEyB0DtCyE0BzyyD&publisherID=1_ --app-window-size=1280,1024 ShortcutWithArgument: C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\StormFall.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --app=hxxp://plarium.com/play/fr/stormfall/001_top?adCampaign=48932&clickID=yCyEtAtCyDtDyD0FyEyB0DtCyE0BzyyD&publisherID=1_ --app-window-size=1280,1024 ==================== Modules chargés (Avec liste blanche) ============= 2020-01-13 09:42 - 2017-02-04 13:09 - 000263680 _____ ( () [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\NetworkLib.dll 2020-01-13 09:42 - 2017-01-08 14:08 - 000121344 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\Program Files (x86)\Vectir\Vectir.Core1.dll 2020-01-13 09:42 - 2017-02-04 13:09 - 000684544 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\BTRemote.dll 2020-01-13 09:42 - 2017-02-04 13:09 - 000152576 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\WiFi.dll 2020-01-13 09:42 - 2017-02-04 13:09 - 000197632 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\Keyboard.dll 2020-01-13 09:42 - 2017-02-04 13:09 - 000094720 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\Mouse.dll 2020-01-13 09:42 - 2017-02-04 13:09 - 000093696 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\VolumeControl.dll 2020-01-13 09:42 - 2017-02-04 13:09 - 000104448 _____ ( (Incendo Technology) [Fichier non signé]) [Fichier en cours d'utilisation ] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\WindowsControl.dll 2020-01-13 09:42 - 2016-03-25 15:31 - 000009216 _____ () [Fichier non signé] C:\ProgramData\Incendo Technology\Vectir\Plugins\System\HidClient.dll 2020-01-13 09:42 - 2007-03-10 02:05 - 000507904 _____ (Broadcom Corporation.) [Fichier non signé] C:\ProgramData\Incendo Technology\Vectir\Plugins\Hardware\btwapi.dll 2011-06-17 03:02 - 2011-06-17 03:02 - 001101824 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL 2011-06-17 03:02 - 2011-06-17 03:02 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer sites de confiance/sensibles ========== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Il y a 7937 plus de sites. ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-12-28 04:56 - 2020-04-30 23:08 - 000000035 _____ C:\Windows\system32\drivers\etc\hosts 2013-01-25 23:16 - 2013-01-26 02:09 - 000000438 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\dotnet\ HKU\S-1-5-21-2620554350-2478030218-4193951288-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nohrs'Dragg\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: CG6Service => 2 MSCONFIG\Services: Garmin Device Interaction Service => 2 MSCONFIG\Services: HP Wireless Assistant Service => 2 MSCONFIG\Services: LightScribeService => 2 MSCONFIG\Services: SEVPNCLIENT => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: VMAuthdService => 2 MSCONFIG\Services: VMnetDHCP => 2 MSCONFIG\Services: VMUSBArbService => 2 MSCONFIG\Services: VMware NAT Service => 2 MSCONFIG\startupfolder: C:^Users^Nohrs'Dragg^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Pense-Bête 8.lnk => C:\Windows\pss\Pense-Bête 8.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Speed Launcher => 1427333332 MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeBridge => MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: DSATray => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe MSCONFIG\startupreg: EpicGamesLauncher => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: HP Quick Launch => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden MSCONFIG\startupreg: Magic Desktop for HP notification => "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" MSCONFIG\startupreg: Opera Browser Assistant => C:\Users\Nohrs'Dragg\AppData\Local\Programs\Opera\assistant\browser_assistant.exe MSCONFIG\startupreg: Steam => "C:\Jeux\Steam\Steam.exe" -silent MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe MSCONFIG\startupreg: TechSmithSnagit => "C:\Program Files\TechSmith\Snagit 2019\Snagit32.exe" /i MSCONFIG\startupreg: Vectir => C:\Program Files (x86)\Vectir\Vectir.exe /Startup ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{337D565D-462D-455D-BDE7-FBDAB87BE4E2}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{0C73A83A-3A4D-4E5D-99E6-28E6B9CC3B83}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{004115F7-7A0F-41F8-89BC-454F0F95F007}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{9D88D4A0-21F3-4D2E-B850-4936B775C47B}] => (Allow) C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{AB383D8C-D87B-4B80-82B1-B759E1B4C795}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{BBFF4B67-D340-4702-9D21-5819FB110D85}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{832EE4E1-71BA-4007-B06B-47A0B912D62A}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{5A5211E3-DD2E-438F-ACFD-4CA6E5111DE1}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [TCP Query User{A3DC241B-05AE-4243-B527-3DA3584F0436}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{2435EF5D-5056-449C-8123-7B7D54405BBC}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{64903559-C91E-4BF0-BE35-D46AE820879B}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [UDP Query User{0DAB361B-D87A-478E-BEB0-3BD3C0C83D45}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [TCP Query User{3F399485-ED2D-4FF9-95E3-79A27BBB497D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{D5B53B25-D56B-4649-A06F-7309D4E64406}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{A6D40178-3B4E-48C9-9796-751DB2E532DD}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{E9B86186-E5FE-4FDE-8DB2-D21BDA15D616}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{ED75D4CB-CC0F-41BB-B4A5-658DF181A971}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E248D8D0-1763-4678-ADFF-2B65268E043D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{761A116E-B29E-461E-AE5E-DD4B88B9A332}] => (Allow) C:\Jeux\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{7D7CF016-10DD-43CA-A6B8-B69CF70FC1FC}] => (Allow) C:\Jeux\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{02598ED4-8335-4A39-8D5D-81A947E6EA46}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F1E2F0FD-E7E3-4744-BDE6-D4F95FF60450}] => (Allow) C:\Jeux\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3924E0B6-5355-41F2-B6E3-0CF0AAEBA579}] => (Allow) C:\Jeux\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) [Fichier non signé] FirewallRules: [{2D3163E2-46BF-4807-B612-90A8043AE042}] => (Allow) C:\Jeux\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe (Valve Corp. -> Firaxis Games) [Fichier non signé] FirewallRules: [{CFA62BAF-7152-4917-B278-0133DAAE2587}] => (Allow) C:\Jeux\Steam\SteamApps\common\Crusader Kings II\CK2game.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive) FirewallRules: [{3342A290-709B-4C2D-ACCE-87A16C13F029}] => (Allow) C:\Jeux\Steam\SteamApps\common\Crusader Kings II\CK2game.exe (Paradox Interactive Ab (Publ) -> Paradox Interactive) FirewallRules: [{3E17E02B-80C8-4B22-BAA0-2BD1047A9BD3}] => (Allow) LPort=8298 FirewallRules: [{AECD3294-06AC-4113-A3D8-CD706F5AC811}] => (Allow) LPort=8299 FirewallRules: [{17409EB3-CAB0-4252-AFA4-4B6BC0A2EC1E}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{4E071A6E-C5E2-4781-B400-D768E3D81718}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent, Inc.) FirewallRules: [{76478EF4-0421-43B8-AA3C-ECD2D383A97E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{A08A23B3-007F-4132-A21C-6F71404BAFB3}C:\program files (x86)\vectir\vectir.exe] => (Allow) C:\program files (x86)\vectir\vectir.exe (Incendo Technology Ltd -> Incendo Technology) FirewallRules: [UDP Query User{B62982A8-AA79-4F09-880A-1D618F8AAE41}C:\program files (x86)\vectir\vectir.exe] => (Allow) C:\program files (x86)\vectir\vectir.exe (Incendo Technology Ltd -> Incendo Technology) ==================== Points de restauration ========================= 02-05-2020 23:00:20 Programme d’installation pour les modules Windows 02-05-2020 23:02:07 Programme d’installation pour les modules Windows 02-05-2020 23:18:05 Revo Uninstaller's restore point - COMODO Internet Security Premium 02-05-2020 23:20:57 Revo Uninstaller's restore point - COMODO Internet Security Premium 02-05-2020 23:22:37 Removing COMODO Internet Security Premium 03-05-2020 00:21:56 Revo Uninstaller's restore point - Centre Souris et Claviers Microsoft 03-05-2020 00:37:13 Revo Uninstaller's restore point - Therian Saga 03-05-2020 00:38:08 Revo Uninstaller's restore point - Adobe AIR 03-05-2020 00:41:30 Revo Uninstaller's restore point - Google Earth Pro 03-05-2020 00:45:05 Revo Uninstaller's restore point - CPUID CPU-Z 1.91 03-05-2020 00:46:23 Revo Uninstaller's restore point - Malwarebytes version 4.1.0.56 03-05-2020 00:48:11 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Français 03-05-2020 00:50:54 Revo Uninstaller's restore point - LabelPrint 03-05-2020 00:51:27 Configuré LabelPrint 04-05-2020 06:37:34 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: VPN Client Adapter - VPN Description: VPN Client Adapter - VPN Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: SoftEther Corporation Service: Neo_VPN Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: NetGroup Packet Filter Driver Description: NetGroup Packet Filter Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: npf Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft Virtual WiFi Miniport Adapter #2 Description: Carte de miniport Microsoft Virtual WiFi Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/04/2020 10:18:22 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Pour information uniquement. (Patch task for {90140011-0066-040C-0000-0000000FF1CE}): DownloadLatest Failed: Error: (05/04/2020 08:13:19 AM) (Source: MsiInstaller) (EventID: 1023) (User: AUTORITE NT) Description: Produit : Microsoft Office « Démarrer en un clic » 2010 - La mise à jour ‘Update for Microsoft Office 2010 (KB2986257) 32-Bit Edition’ n’a pas pu être installée. Code d’erreur 1603. Des informations supplémentaires sont disponibles dans le fichier journal C:\Windows\TEMP\MSIbaf92.LOG. Error: (05/04/2020 08:12:54 AM) (Source: Application Virtualization Client) (EventID: 2007) (User: ) Description: L'initialisation correcte du service principal d'Application Virtualization a échoué. Error: (05/04/2020 08:12:54 AM) (Source: Application Virtualization Client) (EventID: 3030) (User: ) Description: {tid=17D8} Impossible d'initialiser les fichiers de base du client (rc 04502307-000D4002) Error: (05/04/2020 08:12:54 AM) (Source: Application Virtualization Client) (EventID: 5002) (User: ) Description: {tid=17D8} L'initialisation a échoué parce que Application Virtualization Client n'a pas pu récupérer une instance du système de fichier (rc 16D0EA0A-0000E0A2). Error: (05/04/2020 06:42:46 AM) (Source: Application Virtualization Client) (EventID: 2007) (User: ) Description: L'initialisation correcte du service principal d'Application Virtualization a échoué. Error: (05/04/2020 06:42:46 AM) (Source: Application Virtualization Client) (EventID: 3030) (User: ) Description: {tid=178C} Impossible d'initialiser les fichiers de base du client (rc 04502307-000D4002) Error: (05/04/2020 06:42:46 AM) (Source: Application Virtualization Client) (EventID: 5002) (User: ) Description: {tid=178C} L'initialisation a échoué parce que Application Virtualization Client n'a pas pu récupérer une instance du système de fichier (rc 16D0EA0A-0000E0A2). Erreurs système: ============= Error: (05/04/2020 10:27:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Programme d’installation pour les modules Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (05/04/2020 10:27:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service WindscribeService s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2020 10:27:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Client Virtualization Handler s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2020 10:14:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TechSmith Uploader Service s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2020 10:13:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Application Virtualization Service Agent s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2020 10:13:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Application Virtualization Client s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2020 10:13:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service HPWMISVC s’est terminé de façon inattendue pour la 1ème fois. Error: (05/04/2020 10:13:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Easybits Services for Windows s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: =================================== Date: 2015-01-13 08:54:02.744 Description: L’analyse Windows Defender a été arrêtée avant la fin. ID de l’analyse : {86B81F80-4DA0-4980-B646-B249B72F7C0B} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\SERVICE RÉSEAU Date: 2014-01-21 22:51:54.563 Description: L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Lollipop&threatid=198706 Nom : Adware:Win32/Lollipop ID : 198706 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès trouvé : process:pid:3016 Type de détection : Concret Source de détection : Protection en temps réel État : Inconnu Utilisateur : \ Nom du processus : Date: 2014-06-23 18:52:30.261 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2014-06-23 18:34:33.929 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2014-06-23 18:13:22.241 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2014-06-23 17:36:20.494 Description: Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et va essayer de revenir à un jeu de signatures correct. Signatures essayées : Actuelle Code d’erreur : 0x80070002 Description de l’erreur : Le fichier spécifié est introuvable. Version des signatures : 0.0.0.0 Version du moteur : 0.0.0.0 Date: 2014-01-21 22:52:08.822 Description: Windows Defender a rencontré une erreur lors d’une intervention sur un logiciel espion ou un autre logiciel potentiellement indésirable. Pour plus d’informations, consultez les informations suivantes : http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/Lollipop&threatid=198706 Utilisateur : Coopirate\Nohrs'Dragg Nom : Adware:Win32/Lollipop ID : 198706 Gravité : Moyenne Catégorie : Logiciel de publicité Chemin d’accès : Action : Supprimer Code d’erreur : 0x80508023 Description de l’erreur : Le programme n’a pas trouvé de logiciel espion ou d’autres logiciels potentiellement dangereux sur cet ordinateur. État : CodeIntegrity: =================================== Date: 2016-09-08 16:48:40.432 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxNetFlt.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 16:48:35.268 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxDrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 16:48:35.222 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxUSBMon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 16:48:34.816 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 16:48:34.442 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 00:24:55.432 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxNetFlt.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 00:24:49.161 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxDrv.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. Date: 2016-09-08 00:24:49.067 Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\drivers\VBoxUSBMon.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système. ==================== Infos Mémoire =========================== BIOS: Hewlett-Packard F.05 08/17/2010 Carte mère: Hewlett-Packard 1605 Processeur: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz Pourcentage de mémoire utilisée: 87% Mémoire physique - RAM - totale: 3998.92 MB Mémoire physique - RAM - disponible: 505.72 MB Mémoire virtuelle totale: 7995.98 MB Mémoire virtuelle disponible: 3442.92 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:213.04 GB) (Free:96.05 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive d: (RECOVERY) (Fixed) (Total:19.55 GB) (Free:2.81 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] \\?\Volume{35c23ed9-3aab-11e0-aa8d-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS \\?\Volume{35c23edc-3aab-11e0-aa8d-806e6f6e6963}\ (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: F9122B8D) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=213 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=19.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ==================== Fin de Addition.txt =======================