Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 24-06-2020
Exécuté par coton (26-06-2020 11:55:18)
Exécuté depuis D:\Downloads
Microsoft Windows 10 Famille Version 1909 18363.900 (X86) (2019-08-20 08:42:50)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-183507585-908337979-2261879982-500 - Administrator - Disabled)
coton (S-1-5-21-183507585-908337979-2261879982-1001 - Administrator - Enabled) => C:\Users\coton
DefaultAccount (S-1-5-21-183507585-908337979-2261879982-503 - Limited - Disabled)
Invité (S-1-5-21-183507585-908337979-2261879982-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-183507585-908337979-2261879982-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis Drive Monitor (HKLM\...\{706AE61D-40A4-4F50-8359-FE8F6F7FA461}) (Version: 1.0.566 - Acronis)
Adobe Acrobat Reader DC - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\Amazon Amazon Music) (Version: 7.11.3.2198 - Amazon.com Services LLC)
Anti-Twin (Installation 15/04/2020) (HKLM\...\Anti-Twin 2020-04-15 12.07.28) (Version: - Joerg Rosenthal, Germany)
ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1014 - )
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 20.4.2410 - Avast Software)
Backup and Sync from Google (HKLM\...\{DFF4DF6D-C6E5-455A-B12A-F2489DA136A8}) (Version: 3.49.9800.0000 - Google, Inc.)
Camera Support Core Library (HKLM\...\{5662C158-CA24-4228-BF6C-596FADA08682}) (Version: 7.2.0.4 - Canon) Hidden
Camera Window DS (HKLM\...\{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}) (Version: 5.1 - Canon) Hidden
Camera Window DVC (HKLM\...\{A70D14C6-FF2C-4B8E-A643-7E74EC607614}) (Version: 5.1 - Canon) Hidden
Camera Window MC (HKLM\...\{E73534D5-CC93-4C63-9072-5A9734255C74}) (Version: 5.1 - Canon) Hidden
Canon Camera Support Core Library (HKLM\...\InstallShield_{5662C158-CA24-4228-BF6C-596FADA08682}) (Version: 7.2.0.4 - Canon)
Canon Camera WIA Driver (HKLM\...\{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}) (Version: 5.6 - Canon) Hidden
Canon Camera Window DS for ZoomBrowser EX (HKLM\...\InstallShield_{7B847C9D-6758-45E6-B598-3BD8F43EAE9E}) (Version: 5.1 - Canon)
Canon Camera Window DVC for ZoomBrowser EX (HKLM\...\InstallShield_{A70D14C6-FF2C-4B8E-A643-7E74EC607614}) (Version: 5.1 - Canon)
Canon Camera Window for ZoomBrowser EX (HKLM\...\InstallShield_{E73534D5-CC93-4C63-9072-5A9734255C74}) (Version: 5.1 - Canon)
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA (HKLM\...\InstallShield_{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}) (Version: 5.6 - Canon)
Canon Internet Library for ZoomBrowser EX (HKLM\...\InstallShield_{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}) (Version: 1.3.4 - Canon Inc.)
Canon PhotoRecord (HKLM\...\{862983D7-FA08-493E-A9ED-6B7859E069D3}) (Version: 02.02.01000 - Cisra)
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\InstallShield_{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}) (Version: 2.0 - Canon)
Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\InstallShield_{28291BD5-92D2-4685-82DC-CCA925C53CCA}) (Version: 1.1 - Canon)
Canon Utilities Digital Photo Professional 1.6.1 (HKLM\...\{789CF5F1-3326-4B7B-9D01-31047E0F5651}) (Version: 1.6.1 - Canon) Hidden
Canon Utilities Digital Photo Professional 1.6.1 (HKLM\...\InstallShield_{789CF5F1-3326-4B7B-9D01-31047E0F5651}) (Version: 1.6.1 - Canon)
Canon Utilities EOS Capture 1.3 (HKLM\...\InstallShield_{16480125-0428-4097-9A2A-74464004D169}) (Version: 1.3 - Canon)
Canon Utilities PhotoStitch 3.1 (HKLM\...\InstallShield_{218BBBE3-FE63-4BB2-81A8-7435575A84FA}) (Version: 3.1.14 - Canon)
Canon ZoomBrowser EX (HKLM\...\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) (Version: 5.00.0000 - Canon)
CCleaner (HKLM\...\CCleaner) (Version: 5.68 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CDCheck (HKLM\...\CDCheck) (Version: - )
Coloriage 2 (HKLM\...\Coloriage 2) (Version: - )
CrystalDiskInfo 8.6.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.6.1 - Crystal Dew World)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
EaseUS Partition Master 14.0 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS)
EaseUS Todo Backup Home 12.0 (HKLM\...\EaseUS Todo Backup_is1) (Version: 12.0 - CHENGDU YIWO Tech Development Co., Ltd)
EaseUS Tools M Beta 0.6.5 (HKLM\...\D72C2F7D-B75E-4641-AFBE-199B95066617_is1) (Version: - EaseUS)
EBP Mon Budget Perso 2017 17.0 (HKLM\...\{B9851AA0-30E7-4E17-987C-0C3B43ED9363}) (Version: 17.0.0 - EBP) Hidden
EBP Mon Budget Perso 2017 17.0 (HKLM\...\EBP Mon Budget Perso 2017 17.0) (Version: 17.0.0 - EBP)
EOS Capture 1.3 (HKLM\...\{16480125-0428-4097-9A2A-74464004D169}) (Version: 1.3 - Canon) Hidden
Everything 1.4.1.932 (x86) (HKLM\...\Everything) (Version: 1.4.1.932 - David Carpenter)
Exact Audio Copy 1.5 (HKLM\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Earth Pro (HKLM\...\{7A3374DE-3D99-4BD9-9FE8-A76498632D98}) (Version: 7.3.3.7699 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Internet Library (HKLM\...\{954BF446-BBC9-42CC-87A6-EBF0D55CA19A}) (Version: 1.3.4 - Canon Inc.) Hidden
Logiciel de base du périphérique HP Deskjet 2540 series (HKLM\...\{FD151AF1-E5B8-48E7-B7C8-BC6A6A6EFDE0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech)
Luniistore (HKLM\...\{CF7261AA-B1DE-4D00-81E3-D36C7BFB15B1}_is1) (Version: 2.0.0 - Lunii)
MAGIX audio cleanic 3.0 (HKLM\...\MAGIX audio cleanic 3.0) (Version: 3.0.1.0 - MAGIX AG)
MediaHuman Audio Converter version 1.9.7 (HKLM\...\MHAudioConverter_is1) (Version: 1.9.7 - MediaHuman)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\Molotov) (Version: 4.2.3 - Molotov)
Mozilla Firefox 77.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 77.0.1 (x86 en-US)) (Version: 77.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1.7458 - Mozilla)
Mp3tag v3.01 (HKLM\...\Mp3tag) (Version: 3.01 - Florian Heidenreich)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
OpenOffice 4.1.6 (HKLM\...\{50D70A8D-0503-4AA6-97EF-09849E9FB520}) (Version: 4.16.9790 - Apache Software Foundation)
Package de pilotes Windows - Lunii (libusb0) libusb-win32 devices (08/02/2012 1.2.6.0) (HKLM\...\B518D2EFAF7F6DE1F1774C288497A9BF00160B74) (Version: 08/02/2012 1.2.6.0 - Lunii)
Panneau de configuration NVIDIA 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.74 - NVIDIA Corporation) Hidden
Paragon HFS+ for Windows (HKLM\...\{429D6E81-8E1E-42E6-8AB9-025DD9157F9B}) (Version: 9.2.0.42 - Paragon Software)
PDF Architect 7 Create Module (HKLM\...\{58029135-4970-47EB-8FD8-B0BFFD712CBB}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PDF Architect 7 Edit Module (HKLM\...\{52DDC42D-4604-40F2-A96D-B35F35C06EE5}) (Version: 7.1.14.4969 - pdfforge GmbH) Hidden
PhotoStitch (HKLM\...\{218BBBE3-FE63-4BB2-81A8-7435575A84FA}) (Version: 3.1.14 - Canon) Hidden
RAW Image Task 2.0 (HKLM\...\{A0F34E4E-25F0-4B68-AE8F-EF0C15CB1FED}) (Version: 2.0 - Canon) Hidden
RemoteCapture Task 1.1 (HKLM\...\{28291BD5-92D2-4685-82DC-CCA925C53CCA}) (Version: 1.1 - Canon) Hidden
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.)
Super MP3 audio (HKLM\...\Super MP3 audio) (Version: - )
Toolkit (HKLM\...\Toolkit) (Version: 1.8.2.128 - Seagate)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
XnView 2.49.2 (HKLM\...\XnView_is1) (Version: 2.49.2 - Gougelet Pierre-e)
XnViewMP 0.96.2 (HKLM\...\XnViewMP_is1) (Version: 0.96.2 - Gougelet Pierre-e)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2020-04-28] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-28] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x86__8wekyb3d8bbwe [2020-04-28] (Microsoft Corporation) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-183507585-908337979-2261879982-1001_Classes\CLSID\{23a5b06e-20bb-4e7e-a0ac-6923ed6a6456}\localserver32 -> C:\Program Files\Toolkit\Toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2020-04-06] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-05] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-05] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell32.dll [2020-03-27] (Florian Heidenreich) [Fichier non signé]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Pas de fichier
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell32.dll [2020-03-27] (Florian Heidenreich) [Fichier non signé]
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-05] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2020-04-06] (Google LLC -> Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell32.dll [2020-03-27] (Florian Heidenreich) [Fichier non signé]
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files\EaseUS\Todo Backup\bin\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2015-06-29] (NVIDIA Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-06-05] (Avast Software s.r.o. -> AVAST Software)

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\system32\msaud32.acm [291408 1999-12-02] (Microsoft Corporation) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.MPG4] => C:\Windows\system32\mpg4c32.dll [413760 1999-12-02] (Microsoft Corporation) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.MP42] => C:\Windows\system32\mpg4c32.dll [413760 1999-12-02] (Microsoft Corporation) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.MP43] => C:\Windows\system32\mpg4c32.dll [413760 1999-12-02] (Microsoft Corporation) [Fichier non signé]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\system32\sl_anet.acm [87552 1999-12-11] (Sipro Lab Telecom Inc.) [Fichier non signé]

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2020-06-22 14:10 - 2019-06-28 11:09 - 001291264 _____ () [Fichier non signé] C:\Program Files\EaseUS\Todo Backup\bin\libxml2.dll
2020-06-22 14:10 - 2019-06-28 11:09 - 000055808 _____ () [Fichier non signé] C:\Program Files\EaseUS\Todo Backup\bin\zlib1.dll
2020-03-27 18:50 - 2020-03-27 18:50 - 000295936 _____ (Florian Heidenreich) [Fichier non signé] C:\Program Files\Mp3tag\Mp3tagShell32.dll
2020-06-22 14:10 - 2019-06-28 11:09 - 000892928 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\EaseUS\Todo Backup\bin\iconv.dll
2019-12-30 19:17 - 2019-02-21 18:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2020-06-22 14:10 - 2019-10-09 09:05 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\EaseUS\Todo Backup\bin\LIBEAY32.dll
2020-06-22 14:10 - 2019-10-09 09:05 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\EaseUS\Todo Backup\bin\SSLEAY32.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer sites de confiance/sensibles ==========

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\localhost -> localhost

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 04:43 - 2020-04-27 20:51 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-183507585-908337979-2261879982-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "EvtMgr6"
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-183507585-908337979-2261879982-1001\...\StartupApproved\Run: => "SAntivirusRun"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{C70868C8-2A79-4980-8858-ACE2D91F2DAD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EAE48621-FB8C-4F33-9C7A-32E99FA88A3E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6326D52D-5300-4F13-90EC-819F1CCF856B}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{136AF39E-D4B7-4F80-B295-DFE6B0970339}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{3CB124BC-9D69-46B6-9DFB-C2E5E356D4B0}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{DC1FF643-B84A-40B6-BB30-1AF505523BB9}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{8B2D876D-B920-4B80-9B32-EA8E3845F133}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{A4E76AD4-5201-44EB-B43B-7B66EE697C8E}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{62AD2315-B07C-4C03-A85E-35C58D2BDBC3}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{1B88C0EF-71A9-4B2C-8593-1BD3F6BED5E8}] => (Allow) LPort=5357
FirewallRules: [{E9000206-6D55-45F6-99CF-55E1CAA9C74C}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{C6A8E5D1-58E7-4C40-B7B6-050692307F36}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [UDP Query User{B2BAC8ED-CB61-4DFE-82B3-D7FFB4307227}C:\program files\toolkit\toolkit.exe] => (Allow) C:\program files\toolkit\toolkit.exe (SEAGATE TECHNOLOGY LLC -> Seagate Technology LLC)
FirewallRules: [{5389055F-CDED-4A6D-9869-4317DC516D85}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{46CCFE3F-C92B-477F-9478-3A7733EA6FBF}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{05F49DE7-2985-4832-87DD-2E23E63F13EE}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{30B1E2D0-CB50-4564-BE7F-1EF8FACD7177}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{26D564DE-049F-47B2-9D41-73D087A6817C}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{B77C2567-F543-4C6E-B2AC-FC6FF4F5AC8B}] => (Allow) C:\Program Files\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{9FE1CE29-0AF7-4549-9D1D-91ACE8BB9260}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================


==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/26/2020 11:31:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante YourPhone.exe, version : 1.20061.106.0, horodatage : 0x5eeb1e24
Nom du module défaillant : combase.dll, version : 10.0.18362.900, horodatage : 0x9e152c40
Code d’exception : 0xc000027b
Décalage d’erreur : 0x001ff4d1
ID du processus défaillant : 0x1a44
Heure de début de l’application défaillante : 0x01d64b7e68221eff
Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20061.106.0_x86__8wekyb3d8bbwe\YourPhone.exe
Chemin d’accès du module défaillant: C:\Windows\System32\combase.dll
ID de rapport : 7d700256-7859-4b51-9ecf-2624732e7eec
Nom complet du package défaillant : Microsoft.YourPhone_1.20061.106.0_x86__8wekyb3d8bbwe
ID de l’application relative au package défaillant : App

Error: (06/26/2020 11:26:15 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe"  ; Description = Revo Uninstaller's restore point - Duplicate Cleaner Free 4.1.2 ; Erreur = 0x80070422).

Error: (06/26/2020 11:24:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPSuite.exe version 2020.6.23.207 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 17c8

Heure de début : 01d64b81f83a33fb

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Users\coton\AppData\Roaming\ZHP\ZHPSuite.exe

ID de rapport : 00fc22ee-9d29-45d4-be9e-ccc91f412c74

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Top level window is idle

Error: (06/26/2020 01:19:15 AM) (Source: NVWMI) (EventID: 3) (User: )
Description: RegisterProvider: failed - Espace de noms non valide
(0x8004100E)

Error: (06/26/2020 01:18:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST.exe version 23.6.2020.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1f88

Heure de début : 01d64b46d84cc6da

Heure d'arrêt : 22

Chemin d'accès à l'application : D:\Downloads\FRST.exe

ID de rapport : b417b877-af55-4806-a455-637dc46a03ae

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/26/2020 01:17:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST(1).exe version 24.6.2020.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1be0

Heure de début : 01d64b46318da57e

Heure d'arrêt : 23

Chemin d'accès à l'application : D:\Downloads\FRST(1).exe

ID de rapport : 490553f9-b7e5-4a1b-a564-fbcd35c7f44e

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/26/2020 01:12:51 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe"  ; Description = Revo Uninstaller's restore point - adwcleaner_8.0.5 - Raccourci ; Erreur = 0x80070422).

Error: (06/26/2020 01:12:36 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe"  ; Description = Revo Uninstaller's restore point - adwcleaner_8.0.4 - Raccourci ; Erreur = 0x80070422).


Erreurs système:
=============
Error: (06/26/2020 12:43:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service csvol n’a pas pu démarrer en raison de l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.

Error: (06/26/2020 12:42:31 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORITE NT)
Description: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.

Error: (06/26/2020 12:41:36 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Avast Antivirus ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.

Error: (06/25/2020 10:59:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service csvol n’a pas pu démarrer en raison de l’erreur :
Un périphérique attaché au système ne fonctionne pas correctement.

Error: (06/25/2020 10:58:05 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: AUTORITE NT)
Description: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.

Error: (06/25/2020 06:25:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.

Error: (06/25/2020 06:21:08 PM) (Source: DCOM) (EventID: 10010) (User: JYC-ASROCK)
Description: Le serveur Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/25/2020 03:14:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Mettre à jour le service Orchestrator est en attente de démarrage.


Windows Defender:
===================================
Date: 2020-03-03 19:22:14.539
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.311.481.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16800.2
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.

Date: 2020-01-20 19:19:27.277
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.307.2608.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.

Date: 2019-10-20 22:35:21.948
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.453.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.

Date: 2019-10-20 22:35:21.948
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.453.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.

Date: 2019-10-20 22:35:21.948
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.303.453.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16400.2
Code d’erreur : 0x800705b4
Description de l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.

CodeIntegrity:
===================================

Date: 2020-06-26 00:48:09.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-06-26 00:48:09.362
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-06-26 00:48:09.266
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-06-26 00:44:55.660
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-26 00:44:55.395
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-26 00:44:55.335
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-26 00:44:54.964
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2020-06-26 00:44:54.908
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume1\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. P2.00 05/22/2008
Motherboard: 4CoreDual-SATA2.
Processeur: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 2047.3 MB
Mémoire physique - RAM - disponible: 305.3 MB
Mémoire virtuelle totale: 4607.3 MB
Mémoire virtuelle disponible: 1072.71 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:59.77 GB) (Free:15.66 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
Drive d: (DONNEES) (Fixed) (Total:173.11 GB) (Free:74.84 GB) NTFS
Drive e: (STORE N GO) (Removable) (Total:14.2 GB) (Free:0.02 GB) FAT32
Drive s: (SAUVEGARDE INTERNE) (Fixed) (Total:1863.01 GB) (Free:569.33 GB) NTFS


==================== MBR & Table des partitions ====================

==================== Fin de Addition.txt =======================