Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-05-2021 Exécuté par Jacques (22-05-2021 11:59:50) Exécuté depuis C:\Users\Jacques\Downloads\Programs Windows 10 Enterprise LTSC 2019 Version 1809 17763.1935 (X64) (2021-04-30 14:27:28) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-663154035-2981926877-410090028-500 - Administrator - Enabled) => C:\Users\Administrateur DefaultAccount (S-1-5-21-663154035-2981926877-410090028-503 - Limited - Disabled) Invité (S-1-5-21-663154035-2981926877-410090028-501 - Limited - Enabled) Jacques (S-1-5-21-663154035-2981926877-410090028-1032 - Administrator - Enabled) => C:\Users\Jacques WDAGUtilityAccount (S-1-5-21-663154035-2981926877-410090028-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip (x64) (HKLM\...\7-Zip) (Version: 19.0 - Igor Pavlov) 8GadgetPack (HKLM-x32\...\{6452120E-72FC-49D7-AB36-7042CC9746FB}) (Version: 31.0.0 - 8GadgetPack.net) Adguard 7.4.3129.0 (HKLM-x32\...\Adguard_is1) (Version: 7.4.3129.0 - lrepacks.ru) AOMEI Backupper Technician Plus 6.5.1 (HKLM-x32\...\AOMEI Backupper_is1) (Version: 6.5.1 - LRepacks) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation) Avira (HKLM-x32\...\{21098ed5-59e9-4203-b79e-63f3c373e022}) (Version: 1.2.155.4877 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{2CA8B2E7-B4B7-4553-83E6-448A543EA5AD}) (Version: 1.2.155.4877 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Belgium e-ID middleware 5.0.17 (build 5498) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A75498}) (Version: 5.0.5498 - Belgian Government) CanoScan Toolbox Ver4.9 (HKLM-x32\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) Chocolatey GUI (HKLM-x32\...\{C26EB2C7-4CCE-4E93-AF34-55062460FFD8}) (Version: 0.18.1.0 - Chocolatey) CMS (HKLM-x32\...\CMS) (Version: - ) Glary Utilities PRO 5.166 (HKLM-x32\...\Glary Utilities 5) (Version: 5.166.0.192 - Glarysoft Ltd) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) Hard Disk Sentinel 5.70 (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.70 - lrepacks.ru) Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden inPixio Photo Studio 10 Ultimate (HKLM-x32\...\{51AC753B-7521-4F25-B444-B6799E243D46}) (Version: 10.03.0 - inPixio) Internet Download Manager 6.38.25 (HKLM-x32\...\Internet Download Manager_is1) (Version: 6.38.25 - LRepacks) KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Movavi Photo Editor 6.0.0 (HKLM\...\Movavi Photo Editor_is1) (Version: 6.0.0 - lrepacks.ru) Mozilla Firefox 88.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla) NAPS2 (HKLM-x32\...\{302A19D3-0688-4D7E-9B42-040BB34C665F}) (Version: 6.1.2 - Ben Olden-Cooligan) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.5 - Notepad++ Team) Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden paint.net (HKLM\...\{1A59F8A6-6AB4-4522-9340-F420B9155A31}) (Version: 4.2.16 - dotPDN LLC) Photo Réducteur (HKLM-x32\...\{DCCC5C32-2C99-485B-9386-D5DF5D0810B1}_is1) (Version: 4.10 - Emjysoft) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Pixel Réa (HKLM-x32\...\{71781AE2-C901-4CF5-B9FD-EB7C76E0FF99}_is1) (Version: 1.4 - Emjysoft) QTTabBar ver 1043 (HKLM\...\{13016E80-C7E5-4610-B149-FA8381CEE008}) (Version: 0.9.0 - Quizo) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.33046 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8899.1 - Realtek Semiconductor Corp.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.) Stardock Start10 (HKLM-x32\...\Start10_is1) (Version: 1.55 - Stardock Software, Inc.) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk) Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.17.7 - TeamViewer) Update for Skype for Business 2016 (KB4493155) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{5376168B-3DBF-4B19-9F74-2ECBDC1BFB46}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4493155) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{5376168B-3DBF-4B19-9F74-2ECBDC1BFB46}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4493155) 64-Bit Edition (HKLM\...\{90160000-012B-040C-1000-0000000FF1CE}_Office16.PROPLUS_{5376168B-3DBF-4B19-9F74-2ECBDC1BFB46}) (Version: - Microsoft) USB Disk Security (HKLM-x32\...\USB Disk Security_is1) (Version: - Zbshareware Lab) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) Packages: ========= Diagnostic Data Viewer -> C:\Program Files\WindowsApps\Microsoft.DiagnosticDataViewer_3.1904.13013.0_x64__8wekyb3d8bbwe [2021-05-20] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-663154035-2981926877-410090028-1032_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Fichier non signé] CustomCLSID: HKU\S-1-5-21-663154035-2981926877-410090028-1032_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Fichier non signé] ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [378880 2018-09-15] (Microsoft Windows -> Microsoft Corporation) ShellExecuteHooks-x32: Pas de nom - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - -> Pas de fichier ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> ) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-04-27] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers1: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers1-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-05-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-04-27] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers2: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers2-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers3: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers3-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers4-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers5-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-04-27] (Glarysoft LTD -> Glarysoft Ltd) ContextMenuHandlers6: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers6-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé] ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-05-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2015-10-26 03:38 - 2014-10-31 02:56 - 000983123 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\avnetsdk.dll 2015-10-26 03:38 - 2015-07-16 03:45 - 001830912 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\ConfigModule.dll 2015-10-26 03:38 - 2014-10-31 02:55 - 004837459 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\dhnetsdk.dll 2015-10-26 03:38 - 2014-10-31 02:43 - 000614459 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\dhplay.dll 2015-10-26 03:38 - 2015-07-16 03:45 - 000249856 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\DownloadPlan.dll 2015-10-26 03:38 - 2015-09-06 03:32 - 000421888 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\H264Play.dll 2015-10-26 03:38 - 2015-07-08 11:08 - 002080837 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\HCNetSDK.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000626753 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\HH5PlayerSDK.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000237568 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\HHNetClient.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000045056 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\HHReadWriterSDK.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000024576 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\HookOperate.dll 2015-10-26 03:38 - 2015-06-24 03:45 - 000121344 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\HW_H265Decoder.dll 2015-10-26 03:38 - 2014-10-31 02:43 - 000647168 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\Infra.dll 2015-10-26 03:38 - 2014-10-31 02:43 - 000208896 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\json.dll 2015-10-26 03:38 - 2015-07-16 03:45 - 000446464 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\LocalRecord.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000643072 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\MapCtrl.ocx 2015-10-26 03:38 - 2014-10-31 02:43 - 000589824 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\NetFramework.dll 2015-10-26 03:38 - 2015-06-24 04:01 - 000909312 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\NetSDK.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000212992 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\Password.dll 2015-10-26 03:38 - 2015-07-16 03:45 - 000987136 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\PlayBack.dll 2015-10-26 03:38 - 2015-04-29 12:15 - 001912919 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\PlayCtrl.dll 2015-10-26 03:38 - 2014-10-31 02:43 - 000294912 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\Stream.dll 2015-10-26 03:38 - 2014-10-31 02:43 - 000839680 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\StreamSvr.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000282624 _____ () [Fichier non signé] C:\Program Files (x86)\CMS\WndManager.ocx 2021-05-01 10:50 - 2019-06-11 16:35 - 000038400 _____ () [Fichier non signé] C:\Program Files (x86)\USB Disk Security\locales\french.dll 2019-12-29 01:00 - 2019-12-29 01:00 - 000215040 _____ () [Fichier non signé] C:\Softs'Ium\Shell\OpenXX64.dll 2021-04-30 18:24 - 2019-01-26 21:23 - 000014848 _____ () [Fichier non signé] C:\Users\Jacques\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\AccentColor.64.dll 2021-05-01 10:48 - 2020-02-27 09:58 - 007741952 _____ (Adguard Software Ltd) [Fichier non signé] C:\Program Files (x86)\Adguard\AdguardCore.dll 2021-05-01 10:50 - 2010-12-08 15:21 - 000753664 _____ (BCGSoft Co Ltd) [Fichier non signé] C:\Program Files (x86)\USB Disk Security\BCGPStyle2010Blue150.dll 2021-05-01 10:50 - 2021-03-23 16:00 - 006062080 _____ (BCGSoft Ltd) [Fichier non signé] C:\Program Files (x86)\USB Disk Security\BCGCBPRO1500u80.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 018972672 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\CMS\avcodec-55.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000418304 _____ (FFmpeg Project) [Fichier non signé] C:\Program Files (x86)\CMS\avutil-52.dll 2021-04-30 18:24 - 2019-10-17 08:38 - 000645120 _____ (Helmut Buhler) [Fichier non signé] C:\Program Files\Windows Sidebar\dwmapi.dll 2021-04-30 18:24 - 2019-10-05 21:03 - 000483840 _____ (Helmut Buhler) [Fichier non signé] C:\Users\Jacques\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll 2018-11-19 23:24 - 2019-02-21 18:00 - 000078336 ____R (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2021-05-01 10:50 - 2006-12-02 00:26 - 001093120 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\USB Disk Security\MFC80U.DLL 2021-04-30 18:24 - 2012-05-19 06:16 - 000083456 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Windows Sidebar\sbdrop.dll 2021-05-03 09:41 - 2021-05-03 09:41 - 012062720 _____ (Quizo) [Fichier non signé] C:\Windows\assembly\NativeImages_v4.0.30319_64\QTTabBar\d0f2431a5df3bae2a13f559b2a00bfd6\QTTabBar.ni.dll 2021-05-01 10:48 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\Adguard\SQLite.Interop.dll 2021-04-30 18:26 - 2017-04-12 18:25 - 001653712 _____ (Stardock Corporation -> Stardock Software, Inc) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Stardock\Start10\Start10_64.dll 2015-10-26 03:38 - 2015-08-21 05:06 - 000253952 _____ (XX) [Fichier non signé] C:\Program Files (x86)\CMS\StreamReader.dll 2015-10-26 03:38 - 2014-12-25 03:39 - 000167936 _____ (海思半导体有限公司 Hisilicon, Co., Ltd.) [Fichier non signé] C:\Program Files (x86)\CMS\hi_h264dec.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.linkzb.com HKU\S-1-5-21-663154035-2981926877-410090028-1032\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.linkzb.com SearchScopes: HKU\S-1-5-21-663154035-2981926877-410090028-1032 -> DefaultScope {21FABF8D-0860-4651-A63D-456843CF5890} URL = hxxp://www.google.com/search?hl=&q={searchTerms}&btnG=Recherche+Google&meta= SearchScopes: HKU\S-1-5-21-663154035-2981926877-410090028-1032 -> {21FABF8D-0860-4651-A63D-456843CF5890} URL = hxxp://www.google.com/search?hl=&q={searchTerms}&btnG=Recherche+Google&meta= SearchScopes: HKU\S-1-5-21-663154035-2981926877-410090028-500 -> DefaultScope {21FABF8D-0860-4651-A63D-456843CF5890} URL = hxxp://www.google.com/search?hl=&q={searchTerms}&btnG=Recherche+Google&meta= SearchScopes: HKU\S-1-5-21-663154035-2981926877-410090028-500 -> {21FABF8D-0860-4651-A63D-456843CF5890} URL = hxxp://www.google.com/search?hl=&q={searchTerms}&btnG=Recherche+Google&meta= BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM - QT Command Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) Toolbar: HKLM - QT Command Bar 2 - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) Toolbar: HKLM - QT Base Toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-08-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-08-13] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-08-13] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-08-13] (Microsoft Corporation -> Microsoft Corporation) ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-663154035-2981926877-410090028-1032\Control Panel\Desktop\\Wallpaper -> C:\Users\Jacques\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\default.jpg HKU\S-1-5-21-663154035-2981926877-410090028-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\DIK\default.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: Backupper Service => 2 MSCONFIG\Services: defragsvc => 3 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: ss_conn_service2 => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-663154035-2981926877-410090028-1032\...\StartupApproved\Run: => "GUDelayStartup" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{172D56D9-0AB7-45F3-8434-ED28FCB60F47}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe () [Fichier non signé] FirewallRules: [UDP Query User{55F9256C-D712-46FC-843A-E425FD2FEEBA}C:\program files (x86)\cms\cms.exe] => (Allow) C:\program files (x86)\cms\cms.exe () [Fichier non signé] FirewallRules: [{41BE4611-FBDD-49F2-A4AC-3639308B746B}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{14500CE9-89A4-4BA4-A430-7D1DDCE35BC0}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited) FirewallRules: [{C0D38503-BAB4-4402-8975-AB716B1DF014}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{ADF3EC0B-194F-4AA1-A786-7C85CA777B42}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{97BE21B9-A54F-470E-A354-1647B58822AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{B3EB39AA-5315-4B79-B8F6-3BB15643B83F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C45767F7-ACFB-49D6-9E4F-CDEEDCB40275}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{84CBB0F4-782C-47EE-95FD-16141F2AD1D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) ==================== Points de restauration ========================= 19-05-2021 11:51:34 paint.net v4.2.16 20-05-2021 12:28:57 My Shortcut Restore Point 20-05-2021 12:29:37 20*5*21 22-05-2021 11:23:00 O&O ShutUp10 ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: D-Link DGE-528T Gigabit Ethernet Adapter Description: D-Link DGE-528T Gigabit Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: rt640x64 Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/22/2021 11:24:34 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\USB Disk Security\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/22/2021 11:24:34 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\USB Disk Security\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/22/2021 11:18:28 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\USB Disk Security\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/22/2021 11:18:28 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\USB Disk Security\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/22/2021 11:18:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante svchost.exe_stisvc, version : 10.0.17763.1, horodatage : 0xb900eeff Nom du module défaillant : ntdll.dll, version : 10.0.17763.1911, horodatage : 0x0c372913 Code d’exception : 0xc0000008 Décalage d’erreur : 0x00000000000a381a ID du processus défaillant : 0xea8 Heure de début de l’application défaillante : 0x01d74eeb5ccf3b66 Chemin d’accès de l’application défaillante : C:\Windows\system32\svchost.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : a5086f3b-aaa2-4e61-9775-6b24f2a75e20 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (05/22/2021 10:08:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante RuntimeBroker.exe, version : 10.0.17763.1697, horodatage : 0x13ab19c1 Nom du module défaillant : ntdll.dll, version : 10.0.17763.1911, horodatage : 0x0c372913 Code d’exception : 0xc0000008 Décalage d’erreur : 0x00000000000a381a ID du processus défaillant : 0x2340 Heure de début de l’application défaillante : 0x01d74ee194645343 Chemin d’accès de l’application défaillante : C:\Windows\System32\RuntimeBroker.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : d6fd80b6-f9ed-443e-a5ec-0cb651348cd8 Nom complet du package défaillant : microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : runtimebroker07f4358a809ac99a64a67c1 Error: (05/22/2021 10:08:06 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\USB Disk Security\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Error: (05/22/2021 10:08:06 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\USB Disk Security\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Erreurs système: ============= Error: (05/22/2021 11:55:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HEMQVJJ) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID DESKTOP-HEMQVJJ\Jacques de l’utilisateur (S-1-5-21-663154035-2981926877-410090028-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:53:39 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HEMQVJJ) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID DESKTOP-HEMQVJJ\Jacques de l’utilisateur (S-1-5-21-663154035-2981926877-410090028-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:53:39 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-HEMQVJJ) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} et l’APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} au SID DESKTOP-HEMQVJJ\Jacques de l’utilisateur (S-1-5-21-663154035-2981926877-410090028-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:50:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:50:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:50:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:50:34 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} et l’APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Error: (05/22/2021 11:45:15 AM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT) Description: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} et l’APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants. Windows Defender: ================ Date: 2021-01-14 16:16:59.334 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.329.2175.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2021-01-14 15:58:43.086 Description: Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures. Nouvelle version de la signature : Version précédente de la signature : 1.329.2175.0 Source de mise à jour : Serveur Microsoft Update Type de signature : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17700.4 Code d’erreur : 0x80240438 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0610 08/10/2012 Carte mère: ASUSTeK COMPUTER INC. P8H61-M LE R2.0 Processeur: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz Pourcentage de mémoire utilisée: 48% Mémoire physique - RAM - totale: 7876.92 MB Mémoire physique - RAM - disponible: 4047.42 MB Mémoire virtuelle totale: 9092.92 MB Mémoire virtuelle disponible: 4738.88 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:222.96 GB) (Free:180.96 GB) NTFS Drive d: () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS Drive e: (Logiciels) (Fixed) (Total:203.9 GB) (Free:99.15 GB) NTFS Drive f: (STICK) (Fixed) (Total:190.74 GB) (Free:140.43 GB) NTFS Drive g: (Films) (Fixed) (Total:149.65 GB) (Free:0.52 GB) NTFS Drive h: (SAUVEGARDES) (Fixed) (Total:352.76 GB) (Free:205.41 GB) NTFS Drive i: () (Fixed) (Total:34.46 GB) (Free:29.97 GB) NTFS \\?\Volume{5433ad00-466c-4665-b819-8f883a8be517}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{8de9e89f-e174-4eb8-9de7-87ea27265909}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 7354BBC5) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 669AC650) Partition 1: (Not Active) - (Size=6 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.5 GB) - (Type=0F Extended) ==================== Fin de Addition.txt =======================