Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 0$-11-2020
Exécuté par Jean (04-11-2020 23:35:09)
Exécuté depuis C:\Users\Jean\Desktop
Windows 10 Home Version 2004 19041.610 (X64) (2020-11-03 13:43:39)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-1658414200-2030498471-755304629-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1658414200-2030498471-755304629-503 - Limited - Disabled)
Invité (S-1-5-21-1658414200-2030498471-755304629-501 - Limited - Disabled)
Jean (S-1-5-21-1658414200-2030498471-755304629-1001 - Administrator - Enabled) => C:\Users\Jean
WDAGUtilityAccount (S-1-5-21-1658414200-2030498471-755304629-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_11) (Version: 13.0.11 - Adobe Inc.)
Adobe Photoshop Elements 2021 (HKLM-x32\...\PSE_19_0) (Version: 19.0 - Adobe Inc.)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
BurnAware Professional 13.8 (HKLM-x32\...\BurnAware Professional_is1) (Version: - Burnaware)
CCleaner (HKLM\...\CCleaner) (Version: 5.73 - Piriform)
Directory Opus (HKLM\...\{E4F1C064-CACE-4B64-845D-ED3CB8B0616E}_is1) (Version: 12.12 - GPSoftware)
Duplicate Cleaner Pro 4.1.4 (HKLM-x32\...\Duplicate Cleaner Pro) (Version: 4.1.4 - DigitalVolcano Software Ltd)
EaseUS Partition Master 14.5 (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS)
EaseUS Todo Backup 13.2 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 13.2 - CHENGDU YIWO Tech Development Co., Ltd)
EfficientPIM 5.60 (HKLM-x32\...\EfficientPIM_is1) (Version: - Efficient Software)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.4.1272 - Steinberg Media Technologies GmbH)
Étude pour l'amélioration du produit HP ENVY 5540 series (HKLM\...\{0EEAD7C7-75FC-400E-A25E-E0B763614A7A}) (Version: 40.11.1119.1786 - HP Inc.)
FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.183 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP ENVY 5540 series Aide (HKLM-x32\...\{99D2848E-CB04-4EC0-B07D-14E324548113}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
iTubeGo version 4.2.1 (HKLM-x32\...\{0C37FCDD-DADB-4D5D-BA87-46EE769D1607}_is1) (Version: 4.2.1 - LuckyDog Software, Inc.)
JRiver Media Center 27 (64-bit) (HKLM\...\Media Center 27 (64-bit)) (Version: 27 - JRiver, Inc.)
Kaspersky Internet Security (HKLM-x32\...\{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky)
Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky)
Logiciel de base du périphérique HP ENVY 5540 series (HKLM\...\{B23BAE85-485C-4616-9DCE-759C88627B75}) (Version: 40.11.1119.1786 - HP Inc.)
Logiciel Intel® PROSet/Wireless (HKLM-x32\...\{97e1a863-427f-481e-b259-b691eb7b45cd}) (Version: 21.0.1 - Intel Corporation)
Mailbird (HKLM\...\{19843889-1EBB-461E-8BDD-55D4B1C9B861}) (Version: 2.9.0 - Mailbird)
MediaHuman YouTube Downloader 3.9.9.47 (HKLM-x32\...\MediaHuman YouTube Downloader_is1) (Version: 3.9.9.47 - MediaHuman)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft Office Professional Plus 2019 - it-it (HKLM\...\ProPlus2019Retail - it-it) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Project - fr-fr (HKLM\...\ProjectPro2019Retail - fr-fr) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Project - it-it (HKLM\...\ProjectPro2019Retail - it-it) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visio - fr-fr (HKLM\...\VisioPro2019Retail - fr-fr) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Visio - it-it (HKLM\...\VisioPro2019Retail - it-it) (Version: 16.0.13328.20292 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.4.0 - Mozilla)
Mozilla Thunderbird 78.4.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.4.0 (x86 fr)) (Version: 78.4.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20292 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.13328.20278 - Microsoft Corporation) Hidden
PerfectDisk Professional Business (HKLM\...\{C4E01CDC-0063-493C-B383-9C4FCF7A89F7}) (Version: 14.0.895 - Raxco Software Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6387 - Realtek Semiconductor Corp.)
Skype version 8.66 (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.)
Snagit 2019 (HKLM\...\{3E240959-3E39-41FA-B7A3-377746115422}) (Version: 19.1.7 - TechSmith Corporation) Hidden
Snagit 2019 (HKLM-x32\...\{c690241b-033f-4c2c-8bba-e2304302d9d7}) (Version: 19.1.7.6461 - TechSmith Corporation)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg WaveLab Elements 10.0 (HKLM\...\{CEE5E0EE-A9EA-4A0B-BE6E-5DD242BF5685}) (Version: 10.0.40 - Steinberg Media Technologies GmbH)
The Bat! v9.2.5.0 (64-bit) (HKLM\...\{E054F3A0-5F02-4A58-B403-5B276E61D7BC}) (Version: 9.2.5.0 - Ritlabs SRL)
TimeLeft (HKLM-x32\...\TIMELEFT3_is1) (Version: 3.65 - NesterSoft Inc.)
TomTom MyDrive Connect 4.2.10.4148 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.10.4148 - TomTom)
Total Uninstall 7.0.0 (HKLM\...\Total Uninstall 7_is1) (Version: 7.0.0 - Gavrila Martau)
Vivaldi (HKU\S-1-5-21-1658414200-2030498471-755304629-1001\...\Vivaldi) (Version: 3.4.2066.94 - Vivaldi Technologies AS.)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-1658414200-2030498471-755304629-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> C:\Program Files\Adobe\Elements 2021 Organizer\Elements Auto Creations 2021.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1658414200-2030498471-755304629-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2021}\localserver32 -> C:\Program Files\Adobe\Elements 2021 Organizer\Elements Auto Creations 2021.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1658414200-2030498471-755304629-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Jean\AppData\Local\Vivaldi\Application\3.4.2066.94\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1658414200-2030498471-755304629-1001_Classes\CLSID\{F09690BD-582D-4439-B6ED-5C2545D2F424}\InprocServer32 -> C:\WINDOWS\system32\kernel32.dll (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [738024 2019-01-22] (GP Software -> GP Software) [Fichier non signé]
ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [384240 2019-01-22] (GP Software -> GP Software)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-03] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-03] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-03] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\shellex.dll [2020-11-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2020-07-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\shellex.dll [2020-11-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\shellex.dll [2020-11-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2020-04-16] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2020-07-29] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-03] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-09-11] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\shellex.dll [2020-11-03] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1658414200-2030498471-755304629-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-22] (GP Software -> GP Software) [Fichier non signé]
ContextMenuHandlers4_S-1-5-21-1658414200-2030498471-755304629-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-22] (GP Software -> GP Software) [Fichier non signé]
ContextMenuHandlers5_S-1-5-21-1658414200-2030498471-755304629-1001: [DOpus] -> {B9DD4945-1BED-4CB7-994C-F40B72B7725A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-22] (GP Software -> GP Software) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\acrotray.fra
2020-11-03 21:40 - 2020-02-24 13:05 - 001291264 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2020-11-03 21:40 - 2020-02-24 13:05 - 000055808 _____ () [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2020-11-03 22:52 - 2020-10-29 20:19 - 002072064 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll
2020-11-03 22:52 - 2020-10-29 20:19 - 000310784 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll
2020-11-03 22:52 - 2020-10-29 20:19 - 006903808 _____ () [Fichier non signé] C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll
2016-06-14 14:08 - 2016-06-14 14:08 - 015995904 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\opengl32sw.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 000218112 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2020-09-02 07:44 - 2020-09-02 07:44 - 000132096 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\quazip.dll
2020-09-02 07:44 - 2020-09-02 07:44 - 000074240 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\zlib1.dll
2020-11-03 23:10 - 2016-11-22 05:24 - 000013824 _____ () [Fichier non signé] C:\Program Files (x86)\TimeLeft3\TrayClock.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 000102400 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 001874432 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\cairo.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000790528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\fontconfig.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 001041920 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\harfbuzz-vs14.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000060928 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\iconv.dll
2018-12-11 15:09 - 2018-12-11 15:09 - 000790016 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libhpdf.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000257536 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libpng16.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 001294336 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libxml2.dll
2017-10-18 08:43 - 2017-10-18 08:43 - 010857984 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\opencv_core300.dll
2017-10-18 08:43 - 2017-10-18 08:43 - 025250304 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\opencv_imgproc300.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000086528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\zlib1.dll
2020-09-11 17:30 - 2020-09-11 17:30 - 000021504 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2020-11-03 21:40 - 2020-02-24 13:05 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000088576 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\intl.dll
2020-11-03 18:28 - 2019-01-22 04:41 - 000738024 _____ (GP Software -> GP Software) [Fichier non signé] C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll
2016-01-08 13:28 - 2016-01-08 13:28 - 000356352 _____ (hxxp://hunspell.sourceforge.net/) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libhunspell.dll
2020-11-03 21:40 - 2020-02-24 13:05 - 002454016 _____ (Python Software Foundation) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\python27.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000291840 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pango-1.0.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000578560 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pangocairo-1.0.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000605184 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pangoft2-1.0.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000064512 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pangowin32-1.0.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 001338368 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\glib-2.0.dll
2018-08-14 14:49 - 2018-08-14 14:49 - 000284160 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\gobject-2.0.dll
2020-11-03 21:40 - 2020-02-24 13:06 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll
2020-11-03 21:40 - 2020-02-24 13:06 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll
2020-11-03 21:40 - 2020-02-24 11:45 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\EaseUS\Todo Backup\CMC\bin\LIBEAY32.dll
2018-03-27 21:33 - 2018-03-27 21:33 - 001370624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll
2018-03-27 21:33 - 2018-03-27 21:33 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll
2018-10-15 11:11 - 2018-10-15 11:11 - 000038912 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2018-10-15 11:10 - 2018-10-15 11:10 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2018-10-16 11:39 - 2018-10-16 11:39 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2018-10-15 11:10 - 2018-10-15 11:10 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2018-10-15 11:12 - 2018-10-15 11:12 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2018-10-16 11:31 - 2018-10-16 11:31 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2018-10-16 11:38 - 2018-10-16 11:38 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2018-10-16 11:39 - 2018-10-16 11:39 - 000327680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2018-10-16 11:38 - 2018-10-16 11:38 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2018-10-16 11:39 - 2018-10-16 11:39 - 000400896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2018-10-15 11:12 - 2018-10-15 11:12 - 001096704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2020-09-02 07:51 - 2020-09-02 07:51 - 004785152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll
2018-10-15 11:05 - 2018-10-15 11:05 - 004970496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll
2018-10-15 11:05 - 2018-10-15 11:05 - 000961024 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll
2018-10-16 11:31 - 2018-10-16 11:31 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll
2018-10-15 11:09 - 2018-10-15 11:09 - 004468224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll
2018-10-15 11:02 - 2018-10-15 11:02 - 000150016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Xml.dll
2020-09-02 07:48 - 2020-09-02 07:48 - 000143360 _____ (TomTom) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-09-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-09-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-09-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-09-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-09-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-09-11] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-11-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 05:49 - 2020-11-03 21:46 - 000000858 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 activation.easeus.com

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-1658414200-2030498471-755304629-1001\Control Panel\Desktop\\Wallpaper -> F:\Images\Saved Pictures\Fond d'écran.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{4E87D08E-5F7F-4842-AEE1-8D77B1DD3F59}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9F64CDB2-0C1D-428A-BAD9-5403E04ECB79}] => (Allow) LPort=5357
FirewallRules: [{345BEECB-FBA7-43EF-BC7A-80F88328FF25}] => (Allow) C:\Program Files\HP\HP ENVY 5540 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{29B726A0-A87D-4BC9-AAEC-EEA7E83A7161}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A07C690-7AFE-432E-8D45-E2A45DEA88D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{469A8008-FFE8-4796-9E09-26158C90C130}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5D0C62F6-9F17-490F-9CF0-27603764DBB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{919897E6-CB96-411E-B2A2-AE4069D5BC23}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{C62C6AA5-1329-490C-A4A6-2F23AECB165F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{6B60F757-9B84-4324-8B70-E39A00838699}] => (Allow) C:\Users\Jean\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{6903E33B-91B3-40B4-9CDC-3D6982FC101F}C:\users\jean\desktop\microsoft office professional plus vl 2019 - 2007 (build 16.0.13127.20296) 64 bit\files\bin\kmss.exe] => (Allow) C:\users\jean\desktop\microsoft office professional plus vl 2019 - 2007 (build 16.0.13127.20296) 64 bit\files\bin\kmss.exe => Pas de fichier
FirewallRules: [UDP Query User{033F8DE7-3C36-4D3F-B639-C8F453D7B29B}C:\users\jean\desktop\microsoft office professional plus vl 2019 - 2007 (build 16.0.13127.20296) 64 bit\files\bin\kmss.exe] => (Allow) C:\users\jean\desktop\microsoft office professional plus vl 2019 - 2007 (build 16.0.13127.20296) 64 bit\files\bin\kmss.exe => Pas de fichier
FirewallRules: [{315A0DE8-A023-4AE6-9A0F-E6A5934E52FA}] => (Allow) C:\Program Files (x86)\EfficientPIM\EfficientPIM.exe (Chongqing Yifei Technology Co., Ltd. -> Efficient Software)
FirewallRules: [{B2F291A8-096B-4B05-A0F5-812DE8F7CE19}] => (Allow) C:\Program Files (x86)\EfficientPIM\EfficientPIM.exe (Chongqing Yifei Technology Co., Ltd. -> Efficient Software)
FirewallRules: [{F46FCF3F-6AE2-4CD3-A2D3-BC564376ED57}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\CMC\bin\EBCClient.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{9518B535-323A-44E1-AE84-60A43D9BD03B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{C083BCA1-3291-4180-BD56-EAA20D1AABA8}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{B545FAF8-F1A2-4841-A2CF-2D2CEE35CD1D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{231FA3F9-74A4-414E-8881-A2257EA8F92B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{6A834C9A-6DAC-4BC9-A726-427B4F8A3550}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{1C086B03-152B-48BD-AE94-E179D0C741D6}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{213CD527-5A38-4306-AE1A-F4C0E08BEB1E}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{C2987593-2611-4072-BCE7-6239EA0E4B65}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{99AD9E43-494D-4C23-96CD-E2FB7F24ECC3}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{751F83AD-FD7F-4FA5-9ED7-274E8A27F073}] => (Allow) LPort=8299
FirewallRules: [{2C015FA1-509B-46C2-8253-5A1DB0FECD33}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF994461-8C00-44E2-BDE1-EE735AD033CC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6E532199-50AF-4AAC-8B25-1C8DBFE41ABC}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)

==================== Points de restauration =========================

03-11-2020 18:50:52 Installed PerfectDisk Professional Business.
03-11-2020 18:58:41 Installed The Bat! v9.2.5.0 (64-bit)
03-11-2020 19:22:51 Installed Adobe Acrobat DC.
04-11-2020 08:21:03 Programme d’installation pour les modules Windows
04-11-2020 17:48:36 Installed Mailbird

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (11/04/2020 11:25:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MBSetup.exe version 4.1.1.190 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2a90

Heure de début : 01d6b2f76cb3c0c6

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\Jean\Desktop\MBSetup.exe

ID de rapport : ca0bbdc3-ecda-4b96-83ab-861b6018b321

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (11/04/2020 11:10:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme explorer.exe version 10.0.19041.610 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1d64

Heure de début : 01d6b2f56eb86c75

Heure d'arrêt : 0

Chemin d'accès à l'application : C:\Windows\explorer.exe

ID de rapport : 338364a9-6071-47f5-82d2-1829ce198b81

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Cross-process

Error: (11/04/2020 10:45:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MBSetup.exe version 4.1.1.190 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1cac

Heure de début : 01d6b2f265de2131

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\Jean\Desktop\MBSetup.exe

ID de rapport : f4886098-bd4b-4bb4-8740-e73d43518215

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (11/04/2020 10:34:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MBSetup.exe version 4.1.1.190 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2f94

Heure de début : 01d6b2f1d29f47f3

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\Jean\Desktop\MBSetup.exe

ID de rapport : 4c5522cb-b2d5-4a6d-898d-dabdf39f213f

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (11/04/2020 03:55:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme thebat64.exe version 9.2.5.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2cdc

Heure de début : 01d6b2ba555b7f5c

Heure d'arrêt : 231

Chemin d'accès à l'application : C:\Program Files\The Bat!\thebat64.exe

ID de rapport : 86c44a4e-5bee-4692-8367-4a07aac20b8f

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/04/2020 03:53:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme thebat64.exe version 9.2.5.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : bb4

Heure de début : 01d6b2b9267c43a6

Heure d'arrêt : 453

Chemin d'accès à l'application : C:\Program Files\The Bat!\thebat64.exe

ID de rapport : 27c95d8f-25e7-4634-94b9-dc46b5c3ab28

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (11/04/2020 02:11:45 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: )
Description: Microsoft Excel: Rejected Safe Mode action : Excel n'a pas pu démarrer la dernière fois. Le mode sans échec permet de résoudre le problème, mais certaines fonctionnalités risquent de ne pas être disponibles sous ce mode.

Voulez-vous démarrer en mode sans échec ?.
Rejected Safe Mode action : Microsoft Excel.

Error: (11/04/2020 09:52:12 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.


Erreurs système:
=============
Error: (11/04/2020 10:54:49 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service camsvc avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (11/04/2020 10:53:58 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/04/2020 10:53:58 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/04/2020 10:53:48 PM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (11/04/2020 10:52:54 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service ShellHWDetection avec les arguments « Non disponible » pour exécuter le serveur :
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/04/2020 10:52:53 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal

Error: (11/04/2020 10:52:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service WSearch avec les arguments « Non disponible » pour exécuter le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/04/2020 10:52:51 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-2O2436B)
Description: DCOM a reçu l’erreur « 1084 » lors de la tentative de démarrage du service TokenBroker avec les arguments « Non disponible » pour exécuter le serveur :
Windows.Internal.Security.Authentication.Web.TokenBrokerInternal


Windows Defender:
===================================
Date: 2020-11-03 16:23:27.0640000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D3!ml&threatid=2147757782&enterprise=0
Nom : Trojan:Win32/Wacatac.D3!ml
ID : 2147757782
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Jean\Desktop\Total.Uninstall.Professional.7.0.0.600.rar; file:_C:\Users\Jean\Desktop\Total.Uninstall.Professional.7.0.0.600.rar->Patch\PatchTU.exe->(UPX)->[RSRCEmb]; webfile:_C:\Users\Jean\Desktop\Total.Uninstall.Professional.7.0.0.600.rar|http://str102.ezybytez.com/cgi-bin/dl.cgi/bfpnf2fwepiwosieu437vvdu2cuwmzqd3rhxojdyk4/Total.Uninstall.Professional.7.0.0.600.rar|pid:6580,ProcessStart:132488905861394674
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-2O2436B\Jean
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.327.255.0, AS: 1.327.255.0, NIS: 1.327.255.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-03 15:36:25.0150000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D3!ml&threatid=2147757782&enterprise=0
Nom : Trojan:Win32/Wacatac.D3!ml
ID : 2147757782
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Jean\Desktop\Total.Uninstall.Professional.7.0.0.600.rar; file:_C:\Users\Jean\Desktop\Total.Uninstall.Professional.7.0.0.600.rar->Patch\PatchTU.exe->(UPX)->[RSRCEmb]; webfile:_C:\Users\Jean\Desktop\Total.Uninstall.Professional.7.0.0.600.rar|https://s979.katfile.com:183/d/whizzjoxnlfdymjogtgocylspdz3ja47c2fd5dq5u7cevz3xsd2k6w7ej7ntbk5reg6savu3/Total.Uninstall.Professional.7.0.0.600.rar|pid:8368,ProcessStart:132488877618191918
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-2O2436B\Jean
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.327.255.0, AS: 1.327.255.0, NIS: 1.327.255.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-11-03 15:29:19.3960000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D3!ml&threatid=2147757782&enterprise=0
Nom : Trojan:Win32/Wacatac.D3!ml
ID : 2147757782
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Jean\Downloads\Total.Uninstall.Pro.rar; file:_C:\Users\Jean\Downloads\Total.Uninstall.Pro.rar->Patch\PatchTU.exe->(UPX)->[RSRCEmb]; webfile:_C:\Users\Jean\Downloads\Total.Uninstall.Pro.rar|http://95.141.193.17/noload2/files/064/Total.Uninstall.Pro.rar|pid:9884,ProcessStart:132488873254893161
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-2O2436B\Jean
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.327.255.0, AS: 1.327.255.0, NIS: 1.327.255.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5

CodeIntegrity:
===================================

Date: 2020-11-04 23:00:47.5530000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 23:00:47.4100000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 23:00:47.0750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 22:59:22.2320000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 22:59:22.1270000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 22:59:20.7770000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 22:59:20.2490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2020-11-04 22:33:51.0570000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 5.15 11/06/2009
Carte mère: PEGATRON CORPORATION Narra6
Processeur: AMD Athlon(tm) II X2 215 Processor
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 4095.3 MB
Mémoire physique - RAM - disponible: 1404.51 MB
Mémoire virtuelle totale: 5503.3 MB
Mémoire virtuelle disponible: 2189.38 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:250.59 GB) (Free:185.24 GB) NTFS
Drive f: () (Fixed) (Total:679.83 GB) (Free:679.14 GB) NTFS
Drive g: () (Fixed) (Total:931.47 GB) (Free:352.09 GB) NTFS
Drive h: () (Fixed) (Total:931.48 GB) (Free:501.23 GB) NTFS
Drive i: () (Fixed) (Total:931.51 GB) (Free:215.36 GB) NTFS

\\?\Volume{1549f232-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.57 GB) (Free:0.12 GB) NTFS
\\?\Volume{1549f232-0000-0000-0000-c0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)
Partition 4: (Not Active) - (Size=679.8 GB) - (Type=0F Extended)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 58A0E85B)
Partition 2: (Not Active) - (Size=931.5 GB) - (Type=0F Extended)

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 00020000)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0F Extended)

==================== Fin de Addition.txt =======================