Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par User (30-12-2020 02:13:16)
Exécuté depuis C:\Users\User\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Windows 10 Pro Version 1511 10586.1176 (X64) (2020-12-23 20:09:39)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
DefaultAccount (S-1-5-21-1091347942-1850174796-2752133433-503 - Limited - Disabled)
DELL ADMIN CENTER (S-1-5-21-1091347942-1850174796-2752133433-500 - Administrator - Disabled) => C:\Users\DELL ADMIN CENTER
Invité (S-1-5-21-1091347942-1850174796-2752133433-501 - Limited - Disabled)
User (S-1-5-21-1091347942-1850174796-2752133433-1000 - Administrator - Enabled) => C:\Users\User
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\uTorrent) (Version: 3.5.5.45852 - BitTorrent Inc.)
3uTools (HKLM-x32\...\3uTools) (Version: 2.53.010 - ShangHai ZhangZheng Network Technology Co., Ltd.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AIDA64 Extreme v6.30 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.30 - FinalWire Ltd.)
ApowerManager V3.2.9.1 (HKLM-x32\...\{D02368A2-6D57-4AE0-BECC-9E7DDE20B865}_is1) (Version: 3.2.9.1 - Apowersoft LIMITED)
ApowerMirror V1.3.2 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.3.2 - APOWERSOFT LIMITED)
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.1.0-win64 - AZ)
Badlion Client 2.17.0 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.17.0 - Badlion)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.6.5.1757 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CodeBlocks (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\CodeBlocks) (Version: 20.03 - The Code::Blocks Team)
Comodo IceDragon (HKLM-x32\...\Comodo IceDragon) (Version: 65.0.2.15 - COMODO)
Debut - Logiciel de capture vidéo (HKLM-x32\...\Debut) (Version: 6.23 - NCH Software)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.103 - ALPS ELECTRIC CO., LTD.)
Discord (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
DisplayFusion 9.7 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.7.0.0 - Binary Fortress Software)
DriverHub (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\DriverHub) (Version: 1.1.2.1563 - Rostpay ltd.)
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
FlashBoot 3.3e (HKLM\...\FlashBoot_is1) (Version: - Mikhail Kupchik)
Gamezor version 1.5 (HKLM-x32\...\{D14C9F91-952E-4E55-B11F-CDC48E4F34B3}_is1) (Version: 1.5 - United Corp.)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
HxD Hex Editor 2.4 (HKLM\...\HxD_is1) (Version: 2.4 - Maël Hörz)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
iTunes (HKLM\...\{1AA704BF-FC77-4FC3-B2AB-BFBAA3D308E5}) (Version: 12.11.0.26 - Apple Inc.)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
KEYZ PALLADIUM FR Gaming Keyboard (HKLM-x32\...\{1B5BDF61-31BD-4C77-8839-77246E136A93}) (Version: 1.00.0000 - mis)
Letasoft Sound Booster 1.11.0.514 (HKLM-x32\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.11.0.514 - Letasoft LLC)
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Lunar Client (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.4.0 - Moonsworth, LLC)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 FRA (HKLM-x32\...\{AF6919D0-5691-4F35-9D65-54F981013514}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 FRA (HKLM\...\{2906A05E-2D38-4B47-85A2-D3485E372C8F}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - Français (HKLM-x32\...\Microsoft Visual C++ 2010 Express - FRA) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - FRA (HKLM\...\{F48F43AA-721D-335F-9CA2-01D910104560}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft Word 2019 - fr-fr (HKLM\...\Word2019Retail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Module linguistique de la visionneuse d'aide Microsoft 1.0 - FRA (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - FRA) (Version: 1.0.30319 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 en-GB) (HKLM\...\Mozilla Firefox 84.0.1 (x64 en-GB)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
NationsGlory (HKLM-x32\...\NationsGlory) (Version: 2.1.6.0 - WebNations SAS)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.16 (HKLM\...\{8084939A-142E-4CD2-8947-2706210D81F5}) (Version: 6.1.16 - Oracle Corporation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: 1.6.0 - PCSX2 Team)
PreMiD (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\PreMiD latest) (Version: latest - Timeraa)
Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 6.73 - NCH Software)
Resanance (HKLM\...\{2463E797-1AD4-44DA-9987-4CA78F3028E6}) (Version: 2.5.4 - WasntAFairFight)
Restorator 2018 Trial (HKLM-x32\...\Restorator2018_is1) (Version: - Bome Software)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.6.5 - IObit)
Snagit 2021 (HKLM\...\{E3D4BB1B-376B-462E-B076-10625433973A}) (Version: 21.1.0 - TechSmith Corporation) Hidden
Snagit 2021 (HKLM-x32\...\{7ad86a6f-495d-40a0-9d14-add5daa8ccc1}) (Version: 21.1.0.7764 - TechSmith Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 8.20 - NCH Software)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
Tenorshare ReiBoot 7.6.1.0 (HKLM-x32\...\{Tenorshare ReiBoot}_is1) (Version: 7.6.1.0 - Tenorshare, Inc.)
TOOL ALL IN ONE (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\dc1f63000b2c54db) (Version: 1.0.6.1 - Mauronofrio)
TransMac version 14.1 (HKLM-x32\...\TransMac_is1) (Version: 14.1 - Acute Systems)
UltraMon (HKLM\...\{2CB51501-DA86-4216-9C9B-2C52A64BA047}) (Version: 3.4.1 - Realtime Soft AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 8.81 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VMware Workstation (HKLM\...\{C975449F-C205-4CBF-9911-680F2E5F810B}) (Version: 15.5.1 - VMware, Inc.)
WAPT Server Community 1.8.2.7267 (HKLM-x32\...\WAPT Server_is1) (Version: 1.8.2.7267 - Tranquil IT Systems)
Warp Speed PC Tune-up Software (HKLM-x32\...\Warp) (Version: 1.14 - NCH Software)
WavePad - Éditeur audio (HKLM-x32\...\WavePad) (Version: 11.23 - NCH Software)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wondershare Dr.Fone (Version 11.0.5) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 11.0.5.398 - Wondershare Technology Co.,Ltd.)
Packages:
=========
Assistant Mobile Microsoft -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation)
Insider Hub -> C:\Windows\SystemApps\InsiderHub_cw5n1h2txyewy [2020-12-24] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
Obtenir Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.2.1.2000_x86__kzf8qxf38zg5c [2020-12-23] (Skype)
Téléphone Microsoft -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_1.10.15000.0_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1091347942-1850174796-2752133433-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2019-09-12] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagitShellExt64.dll [2020-12-09] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagitShellExt64.dll [2020-12-09] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2019-09-12] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\User\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\User\Desktop\Rangement\MiUnlockTool.bat - Raccourci.lnk -> C:\Users\User\Desktop\MiUnlockTool.bat (Pas de fichier)
ShortcutWithArgument: C:\Users\User\Desktop\Rangement\YouTube Music.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TeamViewer.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=oooiobdokpcfdlahlmcddobejikcmkfo
==================== Modules chargés (Avec liste blanche) =============
2020-11-27 18:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2020-11-27 18:19 - 2019-02-21 17:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip32.dll
2020-12-09 15:29 - 2020-12-09 15:29 - 000185344 _____ (TechSmith Corporation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2021\fr-FR\SnagItShellExtRes.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fp-comodo&type=26_25050004005_57.0.0.1_i_hp_sp
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1091347942-1850174796-2752133433-1000 -> DefaultScope {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=26_25050004005_57.0.0.1_i_ds_sp&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1091347942-1850174796-2752133433-1000 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=26_25050004005_57.0.0.1_i_ds_sp&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-14] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2020-12-29 17:15 - 000000902 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 sessionserver.mojang.com
127.0.0.1 authserver.mojang.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;c:\wapt;C:\adb
HKCU\Environment\\Path -> C:\Users\User\AppData\Local\Apps\2.0\91JW6ZTL.Y7L\JRN1JZWJ.ZVH\tool..tion_b66ea20f1e9585b2_0001.0000_bd9c184597fe0091"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: Apple Mobile Device Service => 3
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: ccavvirth => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: DisplayFusionService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IceDragonUpdater => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: O2FLASH => 2
MSCONFIG\Services: Service KMSELDI => 2
MSCONFIG\Services: SoundBoosterService => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VBoxSDS => 3
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
MSCONFIG\Services: VMwareHostd => 2
MSCONFIG\Services: WAPTNginx => 3
MSCONFIG\Services: WAPTPostgresql => 3
MSCONFIG\Services: WAPTServer => 3
MSCONFIG\Services: WAPTService => 3
MSCONFIG\Services: WAPTTasks => 3
HKLM\...\StartupApproved\StartupFolder: => "WAPT tray helper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WAPT session setup.lnk"
HKLM\...\StartupApproved\StartupFolder: => "UltraMon.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAppHelper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAndroidAppHelper.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "TechSmithSnagit"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"
HKLM\...\StartupApproved\Run32: => "FoneLabAppService"
HKLM\...\StartupApproved\Run32: => "CCAV"
HKLM\...\StartupApproved\Run32: => "DSL Subsystem"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "PreMiD"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "DisplayFusion"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "AdwCleaner"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "ApowerManager"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "ApowerMirror"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E36AEB9F-1A42-4811-BF2D-BE39162316E4}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{A9CE249F-2C80-416E-9EAA-14F6DA3A75A3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{F1EAD91C-16EB-4F0B-B868-EA36D491F064}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{84BC2FD0-CFC7-4A6A-A14D-2337B27EA609}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{C7833EDD-570E-4038-BA51-1E54E60FB7CE}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{4210C8AF-8FD0-49E1-A005-0943F2893819}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{5062AD79-32B8-40BA-A6AB-86589D6FF5B8}] => (Allow) LPort=8299
FirewallRules: [{BD1ECD1F-55AA-45FD-85B0-2191572C7A9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{06C43D1A-5AAE-40E3-89FC-A7C04B265F39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8726586D-30BD-4A3F-8DCB-95F1B56043D0}C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe] => (Allow) C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe => Pas de fichier
FirewallRules: [TCP Query User{2CBDE413-1DCA-47A2-814B-F6059405A7C9}C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe] => (Allow) C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe => Pas de fichier
FirewallRules: [UDP Query User{0D57C1A8-2947-4B57-8D3A-FB3C8770F3EA}C:\stg games\among us\among us.exe] => (Allow) C:\stg games\among us\among us.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A85DD98C-C1F2-497F-83EE-B765E56C7517}C:\stg games\among us\among us.exe] => (Allow) C:\stg games\among us\among us.exe () [Fichier non signé]
FirewallRules: [{12ECB873-C6E5-4859-AAEC-E8C0326D13E9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BE2C2F74-D86D-48AA-A689-1B11CFF44715}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{98DB2E88-3CC6-4A01-B106-F3F5E3FC3AC9}C:\users\user\appdata\roaming\premid\premid.exe] => (Allow) C:\users\user\appdata\roaming\premid\premid.exe (GitHub, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{C4ACA260-0088-409E-9541-E6DC09809969}C:\users\user\appdata\roaming\premid\premid.exe] => (Allow) C:\users\user\appdata\roaming\premid\premid.exe (GitHub, Inc.) [Fichier non signé]
FirewallRules: [{21F1034E-CE44-41D4-901E-4AF5A68B997C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{929394AF-5EF1-4C9A-95E9-723EEC65E799}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe
FirewallRules: [TCP Query User{A771C13C-9AD3-4781-8D72-B578A19DFD8C}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe
FirewallRules: [UDP Query User{3B874026-D033-4A34-807A-5DDE3269B94F}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{27612A83-18BB-45BB-B682-3048AC6F5C56}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{40E90CE7-7342-40DB-9422-8654701E536A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8078128E-400B-4157-BBCC-5D03FCC76AE1}] => (Allow) LPort=80
FirewallRules: [{C6FD7945-98F7-4EF3-90B0-A4DCE1DC6310}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{DF093E26-A690-4E8B-A568-9BAD9642D5CE}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{3010DA2F-BC5D-4052-B630-C036214D7FE1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C714E353-9C99-4C08-9DBC-5607730E4D86}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5255789A-C1F3-415F-B30C-2263B2D81CFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3EAAE86C-12A7-4C3D-8570-43DF053C4F25}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B4883FF4-74E5-4480-B038-9F1A4EB62BEB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{1C0E3C0D-2C57-45E0-BEF2-9035C72EAE95}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [TCP Query User{D6B33443-0830-4BF7-A8A6-2E73B3531876}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [{64D21356-155F-42A8-8BBC-626B36139FD5}] => (Allow) LPort=80
FirewallRules: [TCP Query User{D3DECCE1-8CBB-4622-AF4C-ED174A545849}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{7CE7E70B-5C1B-44AF-8A69-8ED25CD5F71F}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{0F1376A3-3965-42F8-BEF6-24881CF26C0D}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [UDP Query User{C95F1657-E072-4C51-83C0-92E08626EA02}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [{0B2794BE-C1C4-4A26-A0EA-21D856D923A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AA926F23-7C7A-425E-B395-953A13063535}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E9CD1A9B-9C70-4676-B087-29E26A0ABDE0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0FE09B66-408C-47AF-8273-7C156AA5CAC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{614B3267-24CB-49BA-AE1B-8F9EEFEB6D41}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [UDP Query User{2E79ED98-7F68-497F-9053-50BCA7572543}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [{4F67CB2B-8F88-474C-8745-0C947DFC7C46}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{3A34A670-9020-4806-96EC-CB2FD717B2AC}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{A062F5A1-70DA-42DF-B983-E29F102A1E2C}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd -> Apowersoft Ltd.)
FirewallRules: [{512CC431-08DF-46E5-8CA6-8C05F788D997}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd -> Apowersoft Ltd.)
FirewallRules: [{4E4FD124-427D-46AB-BDB1-52C67B693441}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{30D4F5F7-9D46-4EF9-8BB1-D88A179F7AD2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D95207C1-D325-4CCF-BDF3-F1079CA53345}] => (Allow) C:\Users\User\AppData\Roaming\Apowersoft\ApowerManager\plugins\ios-recorder\iOS Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{13AB097F-8003-40BC-892C-5AEA0C458846}] => (Allow) C:\Users\User\AppData\Roaming\Apowersoft\ApowerManager\plugins\ios-recorder\iOS Recorder.exe (Apowersoft Ltd -> Apowersoft)
==================== Points de restauration =========================
28-12-2020 19:51:29 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: VB-Audio Virtual Cable
Description: VB-Audio Virtual Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: VB-Audio Software
Service: VBAudioVACMME
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/30/2020 01:47:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPSuite.exe version 2020.12.27.265 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 248c
Heure de début : 01d6de44fe2ed0e5
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\User\AppData\Roaming\Microsoft\Windows\Network Shortcuts\ZHPSuite.exe
ID de rapport : 8839f507-4a38-11eb-8298-b00594f40a15
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/30/2020 12:16:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/30/2020 12:05:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme icedragon.exe version 65.0.2.7016 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1ae4
Heure de début : 01d6de36f416c400
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\Comodo\IceDragon\icedragon.exe
ID de rapport : 646ff33a-4a2a-11eb-8298-b00594f40a15
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/29/2020 05:08:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: User-PC)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.
Error: (12/29/2020 12:21:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/29/2020 02:18:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/29/2020 02:18:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/29/2020 02:18:47 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Erreurs système:
=============
Error: (12/30/2020 12:16:06 AM) (Source: DCOM) (EventID: 10010) (User: User-PC)
Description: Le serveur MicrosoftEdge.AppXxat4m5y1bf9ghax409y1vwyatpqea4s8.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/29/2020 10:14:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Accès aux données utilisateur_32485 s’est arrêté avec l’erreur :
Classe non enregistrée
Error: (12/29/2020 10:06:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Protection logicielle n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/29/2020 10:06:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service sppsvc.
Error: (12/29/2020 10:06:15 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (12/29/2020 10:04:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Mise à jour de Microsoft Edge (edgeupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/29/2020 10:04:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service edgeupdate.
Error: (12/29/2020 10:03:43 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.
Windows Defender:
===================================
Date: 2020-12-27 13:22:26.590
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Cryptor&threatid=2147768041&enterprise=0
Nom : Trojan:MSIL/Cryptor
ID : 2147768041
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\AppData\Local\Temp\Rar$DRb1888.37110\Win32.Wannacry.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : User-PC\User
Nom du processus : C:\Program Files\Oracle\VirtualBox\VirtualBoxVM.exe
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-27 13:11:11.173
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\Downloads\Ransomware.Petya.zip;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6A2F4763-F15D-415B-BF74-77B53ADC0C35}-Ransomware.Petya.zip|browser_broker.exe;webfile:_C:\Users\User\Downloads\Ransomware.Petya.zip|https://raw.githubusercontent.com/ytisf/theZoo/master/malwares/Binaries/Ransomware.Petya/Ransomware.Petya.zip|browser_broker.exe
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : User-PC\User
Nom du processus : Unknown
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-27 13:08:59.169
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\Downloads\Ransomware.TeslaCrypt.zip;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{BD0CB40C-BA2F-4DF3-B25A-4FF604639758}-Ransomware.TeslaCrypt.zip|browser_broker.exe;webfile:_C:\Users\User\Downloads\Ransomware.TeslaCrypt.zip|https://raw.githubusercontent.com/ytisf/theZoo/master/malwares/Binaries/Ransomware.TeslaCrypt/Ransomware.TeslaCrypt.zip|browser_broker.exe
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : User-PC\User
Nom du processus : Unknown
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-27 13:07:33.614
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\Downloads\Ransomware.WannaCry.zip;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B4D8AF57-033A-42C9-8E5B-F27DEB2B201C}-Ransomware.WannaCry.zip|browser_broker.exe;webfile:_C:\Users\User\Downloads\Ransomware.WannaCry.zip|https://raw.githubusercontent.com/ytisf/theZoo/master/malwares/Binaries/Ransomware.WannaCry/Ransomware.WannaCry.zip|browser_broker.exe
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : User-PC\User
Nom du processus : Unknown
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-26 20:01:20.735
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {83616540-03FA-4421-9A9E-614005159FD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-29 22:09:17.565
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-12-29 22:08:53.952
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.
Date: 2020-12-29 17:08:26.084
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-12-29 17:08:13.618
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.
Date: 2020-12-29 15:04:36.351
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2020-12-30 02:12:19.242
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.231
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.219
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.186
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.174
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.162
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A21 11/30/2018
Carte mère: Dell Inc. 0NVFXC
Processeur: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8096.98 MB
Mémoire physique - RAM - disponible: 4841.6 MB
Mémoire virtuelle totale: 10083.53 MB
Mémoire virtuelle disponible: 5858.97 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.55 GB) (Free:93.47 GB) NTFS
\\?\Volume{e30bb6c9-268d-11eb-bbb9-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{49b98284-0000-0000-0000-80694a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 49B98284)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt =======================
Exécuté par User (30-12-2020 02:13:16)
Exécuté depuis C:\Users\User\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Windows 10 Pro Version 1511 10586.1176 (X64) (2020-12-23 20:09:39)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
DefaultAccount (S-1-5-21-1091347942-1850174796-2752133433-503 - Limited - Disabled)
DELL ADMIN CENTER (S-1-5-21-1091347942-1850174796-2752133433-500 - Administrator - Disabled) => C:\Users\DELL ADMIN CENTER
Invité (S-1-5-21-1091347942-1850174796-2752133433-501 - Limited - Disabled)
User (S-1-5-21-1091347942-1850174796-2752133433-1000 - Administrator - Enabled) => C:\Users\User
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\uTorrent) (Version: 3.5.5.45852 - BitTorrent Inc.)
3uTools (HKLM-x32\...\3uTools) (Version: 2.53.010 - ShangHai ZhangZheng Network Technology Co., Ltd.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AIDA64 Extreme v6.30 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.30 - FinalWire Ltd.)
ApowerManager V3.2.9.1 (HKLM-x32\...\{D02368A2-6D57-4AE0-BECC-9E7DDE20B865}_is1) (Version: 3.2.9.1 - Apowersoft LIMITED)
ApowerMirror V1.3.2 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.3.2 - APOWERSOFT LIMITED)
Apple Application Support (32 bits) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64 bits) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.1.0-win64 - AZ)
Badlion Client 2.17.0 (HKLM\...\{1de14785-dd8c-5cd2-aae8-d4a376f81d78}) (Version: 2.17.0 - Badlion)
Bandicam (HKLM-x32\...\Bandicam) (Version: 4.6.5.1757 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CodeBlocks (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\CodeBlocks) (Version: 20.03 - The Code::Blocks Team)
Comodo IceDragon (HKLM-x32\...\Comodo IceDragon) (Version: 65.0.2.15 - COMODO)
Debut - Logiciel de capture vidéo (HKLM-x32\...\Debut) (Version: 6.23 - NCH Software)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.1207.101.103 - ALPS ELECTRIC CO., LTD.)
Discord (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
DisplayFusion 9.7 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.7.0.0 - Binary Fortress Software)
DriverHub (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\DriverHub) (Version: 1.1.2.1563 - Rostpay ltd.)
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
FlashBoot 3.3e (HKLM\...\FlashBoot_is1) (Version: - Mikhail Kupchik)
Gamezor version 1.5 (HKLM-x32\...\{D14C9F91-952E-4E55-B11F-CDC48E4F34B3}_is1) (Version: 1.5 - United Corp.)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
HxD Hex Editor 2.4 (HKLM\...\HxD_is1) (Version: 2.4 - Maël Hörz)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
iTunes (HKLM\...\{1AA704BF-FC77-4FC3-B2AB-BFBAA3D308E5}) (Version: 12.11.0.26 - Apple Inc.)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
KEYZ PALLADIUM FR Gaming Keyboard (HKLM-x32\...\{1B5BDF61-31BD-4C77-8839-77246E136A93}) (Version: 1.00.0000 - mis)
Letasoft Sound Booster 1.11.0.514 (HKLM-x32\...\{6C6CF38B-11DD-45C6-A15E-A3A0C4CE60F8}_is1) (Version: 1.11.0.514 - Letasoft LLC)
LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation)
Lunar Client (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.4.0 - Moonsworth, LLC)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 FRA (HKLM-x32\...\{AF6919D0-5691-4F35-9D65-54F981013514}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 FRA (HKLM\...\{2906A05E-2D38-4B47-85A2-D3485E372C8F}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 Express - Français (HKLM-x32\...\Microsoft Visual C++ 2010 Express - FRA) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - FRA (HKLM\...\{F48F43AA-721D-335F-9CA2-01D910104560}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft Word 2019 - fr-fr (HKLM\...\Word2019Retail - fr-fr) (Version: 16.0.13426.20404 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
Module linguistique de la visionneuse d'aide Microsoft 1.0 - FRA (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - FRA) (Version: 1.0.30319 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 en-GB) (HKLM\...\Mozilla Firefox 84.0.1 (x64 en-GB)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0 - Mozilla)
NationsGlory (HKLM-x32\...\NationsGlory) (Version: 2.1.6.0 - WebNations SAS)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.16 (HKLM\...\{8084939A-142E-4CD2-8947-2706210D81F5}) (Version: 6.1.16 - Oracle Corporation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
PCSX2 - Playstation 2 Emulator (HKLM-x32\...\pcsx2) (Version: 1.6.0 - PCSX2 Team)
PreMiD (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\PreMiD latest) (Version: latest - Timeraa)
Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 6.73 - NCH Software)
Resanance (HKLM\...\{2463E797-1AD4-44DA-9987-4CA78F3028E6}) (Version: 2.5.4 - WasntAFairFight)
Restorator 2018 Trial (HKLM-x32\...\Restorator2018_is1) (Version: - Bome Software)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.6.5 - IObit)
Snagit 2021 (HKLM\...\{E3D4BB1B-376B-462E-B076-10625433973A}) (Version: 21.1.0 - TechSmith Corporation) Hidden
Snagit 2021 (HKLM-x32\...\{7ad86a6f-495d-40a0-9d14-add5daa8ccc1}) (Version: 21.1.0.7764 - TechSmith Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd)
Switch - Convertisseur de fichiers audio (HKLM-x32\...\Switch) (Version: 8.20 - NCH Software)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
Tenorshare ReiBoot 7.6.1.0 (HKLM-x32\...\{Tenorshare ReiBoot}_is1) (Version: 7.6.1.0 - Tenorshare, Inc.)
TOOL ALL IN ONE (HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\dc1f63000b2c54db) (Version: 1.0.6.1 - Mauronofrio)
TransMac version 14.1 (HKLM-x32\...\TransMac_is1) (Version: 14.1 - Acute Systems)
UltraMon (HKLM\...\{2CB51501-DA86-4216-9C9B-2C52A64BA047}) (Version: 3.4.1 - Realtime Soft AG)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 8.81 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VMware Workstation (HKLM\...\{C975449F-C205-4CBF-9911-680F2E5F810B}) (Version: 15.5.1 - VMware, Inc.)
WAPT Server Community 1.8.2.7267 (HKLM-x32\...\WAPT Server_is1) (Version: 1.8.2.7267 - Tranquil IT Systems)
Warp Speed PC Tune-up Software (HKLM-x32\...\Warp) (Version: 1.14 - NCH Software)
WavePad - Éditeur audio (HKLM-x32\...\WavePad) (Version: 11.23 - NCH Software)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Wondershare Dr.Fone (Version 11.0.5) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 11.0.5.398 - Wondershare Technology Co.,Ltd.)
Packages:
=========
Assistant Mobile Microsoft -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation)
Insider Hub -> C:\Windows\SystemApps\InsiderHub_cw5n1h2txyewy [2020-12-24] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Studios) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.6.169.0_x86__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2020-12-23] (Microsoft Corporation) [MS Ad]
Obtenir Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.2.1.2000_x86__kzf8qxf38zg5c [2020-12-23] (Skype)
Téléphone Microsoft -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_1.10.15000.0_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1091347942-1850174796-2752133433-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2019-09-12] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagitShellExt64.dll [2020-12-09] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2019-11-04] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2021\DLLx64\SnagitShellExt64.dll [2020-12-09] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2019-09-12] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\User\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\User\Desktop\Rangement\MiUnlockTool.bat - Raccourci.lnk -> C:\Users\User\Desktop\MiUnlockTool.bat (Pas de fichier)
ShortcutWithArgument: C:\Users\User\Desktop\Rangement\YouTube Music.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TeamViewer.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=oooiobdokpcfdlahlmcddobejikcmkfo
==================== Modules chargés (Avec liste blanche) =============
2020-11-27 18:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2020-11-27 18:19 - 2019-02-21 17:00 - 000050688 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip32.dll
2020-12-09 15:29 - 2020-12-09 15:29 - 000185344 _____ (TechSmith Corporation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2021\fr-FR\SnagItShellExtRes.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=fp-comodo&type=26_25050004005_57.0.0.1_i_hp_sp
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-fr/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1091347942-1850174796-2752133433-1000 -> DefaultScope {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=26_25050004005_57.0.0.1_i_ds_sp&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1091347942-1850174796-2752133433-1000 -> {0AA24E16-07B3-4694-8357-3C21ACC5F516} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=comodo&hsimp=yhs-com_chrome&type=26_25050004005_57.0.0.1_i_ds_sp&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-11-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-11-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-11-14] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2020-12-29 17:15 - 000000902 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 sessionserver.mojang.com
127.0.0.1 authserver.mojang.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;c:\wapt;C:\adb
HKCU\Environment\\Path -> C:\Users\User\AppData\Local\Apps\2.0\91JW6ZTL.Y7L\JRN1JZWJ.ZVH\tool..tion_b66ea20f1e9585b2_0001.0000_bd9c184597fe0091"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: ) (ConsentPromptBehaviorUser: ) (EnableLUA: )
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: Apple Mobile Device Service => 3
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: ccavvirth => 3
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: DisplayFusionService => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IceDragonUpdater => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: O2FLASH => 2
MSCONFIG\Services: Service KMSELDI => 2
MSCONFIG\Services: SoundBoosterService => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: VBoxSDS => 3
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
MSCONFIG\Services: VMwareHostd => 2
MSCONFIG\Services: WAPTNginx => 3
MSCONFIG\Services: WAPTPostgresql => 3
MSCONFIG\Services: WAPTServer => 3
MSCONFIG\Services: WAPTService => 3
MSCONFIG\Services: WAPTTasks => 3
HKLM\...\StartupApproved\StartupFolder: => "WAPT tray helper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WAPT session setup.lnk"
HKLM\...\StartupApproved\StartupFolder: => "UltraMon.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAppHelper.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WSAndroidAppHelper.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "TechSmithSnagit"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"
HKLM\...\StartupApproved\Run32: => "FoneLabAppService"
HKLM\...\StartupApproved\Run32: => "CCAV"
HKLM\...\StartupApproved\Run32: => "DSL Subsystem"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "PreMiD"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "DisplayFusion"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "AdwCleaner"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "ApowerManager"
HKU\S-1-5-21-1091347942-1850174796-2752133433-1000\...\StartupApproved\Run: => "ApowerMirror"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{E36AEB9F-1A42-4811-BF2D-BE39162316E4}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{A9CE249F-2C80-416E-9EAA-14F6DA3A75A3}] => (Allow) C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{F1EAD91C-16EB-4F0B-B868-EA36D491F064}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{84BC2FD0-CFC7-4A6A-A14D-2337B27EA609}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> )
FirewallRules: [{C7833EDD-570E-4038-BA51-1E54E60FB7CE}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{4210C8AF-8FD0-49E1-A005-0943F2893819}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{5062AD79-32B8-40BA-A6AB-86589D6FF5B8}] => (Allow) LPort=8299
FirewallRules: [{BD1ECD1F-55AA-45FD-85B0-2191572C7A9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{06C43D1A-5AAE-40E3-89FC-A7C04B265F39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8726586D-30BD-4A3F-8DCB-95F1B56043D0}C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe] => (Allow) C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe => Pas de fichier
FirewallRules: [TCP Query User{2CBDE413-1DCA-47A2-814B-F6059405A7C9}C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe] => (Allow) C:\users\user\desktop\farming simulator 15 by stg gege\dedicatedserver.exe => Pas de fichier
FirewallRules: [UDP Query User{0D57C1A8-2947-4B57-8D3A-FB3C8770F3EA}C:\stg games\among us\among us.exe] => (Allow) C:\stg games\among us\among us.exe () [Fichier non signé]
FirewallRules: [TCP Query User{A85DD98C-C1F2-497F-83EE-B765E56C7517}C:\stg games\among us\among us.exe] => (Allow) C:\stg games\among us\among us.exe () [Fichier non signé]
FirewallRules: [{12ECB873-C6E5-4859-AAEC-E8C0326D13E9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BE2C2F74-D86D-48AA-A689-1B11CFF44715}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{98DB2E88-3CC6-4A01-B106-F3F5E3FC3AC9}C:\users\user\appdata\roaming\premid\premid.exe] => (Allow) C:\users\user\appdata\roaming\premid\premid.exe (GitHub, Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{C4ACA260-0088-409E-9541-E6DC09809969}C:\users\user\appdata\roaming\premid\premid.exe] => (Allow) C:\users\user\appdata\roaming\premid\premid.exe (GitHub, Inc.) [Fichier non signé]
FirewallRules: [{21F1034E-CE44-41D4-901E-4AF5A68B997C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{929394AF-5EF1-4C9A-95E9-723EEC65E799}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe
FirewallRules: [TCP Query User{A771C13C-9AD3-4781-8D72-B578A19DFD8C}C:\xiaomi\xiaomitool2\bin\javaw.exe] => (Allow) C:\xiaomi\xiaomitool2\bin\javaw.exe
FirewallRules: [UDP Query User{3B874026-D033-4A34-807A-5DDE3269B94F}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [TCP Query User{27612A83-18BB-45BB-B682-3048AC6F5C56}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{40E90CE7-7342-40DB-9422-8654701E536A}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8078128E-400B-4157-BBCC-5D03FCC76AE1}] => (Allow) LPort=80
FirewallRules: [{C6FD7945-98F7-4EF3-90B0-A4DCE1DC6310}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{DF093E26-A690-4E8B-A568-9BAD9642D5CE}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{3010DA2F-BC5D-4052-B630-C036214D7FE1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C714E353-9C99-4C08-9DBC-5607730E4D86}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5255789A-C1F3-415F-B30C-2263B2D81CFC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3EAAE86C-12A7-4C3D-8570-43DF053C4F25}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B4883FF4-74E5-4480-B038-9F1A4EB62BEB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{1C0E3C0D-2C57-45E0-BEF2-9035C72EAE95}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [TCP Query User{D6B33443-0830-4BF7-A8A6-2E73B3531876}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [{64D21356-155F-42A8-8BBC-626B36139FD5}] => (Allow) LPort=80
FirewallRules: [TCP Query User{D3DECCE1-8CBB-4622-AF4C-ED174A545849}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{7CE7E70B-5C1B-44AF-8A69-8ED25CD5F71F}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{0F1376A3-3965-42F8-BEF6-24881CF26C0D}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [UDP Query User{C95F1657-E072-4C51-83C0-92E08626EA02}C:\program files\java\jre1.8.0_271\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_271\bin\javaw.exe
FirewallRules: [{0B2794BE-C1C4-4A26-A0EA-21D856D923A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AA926F23-7C7A-425E-B395-953A13063535}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E9CD1A9B-9C70-4676-B087-29E26A0ABDE0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0FE09B66-408C-47AF-8273-7C156AA5CAC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{614B3267-24CB-49BA-AE1B-8F9EEFEB6D41}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [UDP Query User{2E79ED98-7F68-497F-9053-50BCA7572543}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [{4F67CB2B-8F88-474C-8745-0C947DFC7C46}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{3A34A670-9020-4806-96EC-CB2FD717B2AC}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{A062F5A1-70DA-42DF-B983-E29F102A1E2C}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd -> Apowersoft Ltd.)
FirewallRules: [{512CC431-08DF-46E5-8CA6-8C05F788D997}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe (Apowersoft Ltd -> Apowersoft Ltd.)
FirewallRules: [{4E4FD124-427D-46AB-BDB1-52C67B693441}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{30D4F5F7-9D46-4EF9-8BB1-D88A179F7AD2}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D95207C1-D325-4CCF-BDF3-F1079CA53345}] => (Allow) C:\Users\User\AppData\Roaming\Apowersoft\ApowerManager\plugins\ios-recorder\iOS Recorder.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{13AB097F-8003-40BC-892C-5AEA0C458846}] => (Allow) C:\Users\User\AppData\Roaming\Apowersoft\ApowerManager\plugins\ios-recorder\iOS Recorder.exe (Apowersoft Ltd -> Apowersoft)
==================== Points de restauration =========================
28-12-2020 19:51:29 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: VB-Audio Virtual Cable
Description: VB-Audio Virtual Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: VB-Audio Software
Service: VBAudioVACMME
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/30/2020 01:47:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPSuite.exe version 2020.12.27.265 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 248c
Heure de début : 01d6de44fe2ed0e5
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Users\User\AppData\Roaming\Microsoft\Windows\Network Shortcuts\ZHPSuite.exe
ID de rapport : 8839f507-4a38-11eb-8298-b00594f40a15
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/30/2020 12:16:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/30/2020 12:05:53 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme icedragon.exe version 65.0.2.7016 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le panneau de configuration Sécurité et maintenance.
ID de processus : 1ae4
Heure de début : 01d6de36f416c400
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files (x86)\Comodo\IceDragon\icedragon.exe
ID de rapport : 646ff33a-4a2a-11eb-8298-b00594f40a15
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (12/29/2020 05:08:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: User-PC)
Description: Le package Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy+App a été interrompu, car sa suspension a été trop longue.
Error: (12/29/2020 12:21:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2147023170 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/29/2020 02:18:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/29/2020 02:18:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (12/29/2020 02:18:47 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: User-PC)
Description: Échec de l’activation de l’application Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 avec l’erreur : -2144927141 Pour plus d’informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Erreurs système:
=============
Error: (12/30/2020 12:16:06 AM) (Source: DCOM) (EventID: 10010) (User: User-PC)
Description: Le serveur MicrosoftEdge.AppXxat4m5y1bf9ghax409y1vwyatpqea4s8.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (12/29/2020 10:14:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Accès aux données utilisateur_32485 s’est arrêté avec l’erreur :
Classe non enregistrée
Error: (12/29/2020 10:06:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Protection logicielle n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/29/2020 10:06:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service sppsvc.
Error: (12/29/2020 10:06:15 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage.
Error: (12/29/2020 10:04:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Mise à jour de Microsoft Edge (edgeupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (12/29/2020 10:04:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service edgeupdate.
Error: (12/29/2020 10:03:43 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Optimisation de livraison est en attente de démarrage.
Windows Defender:
===================================
Date: 2020-12-27 13:22:26.590
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Cryptor&threatid=2147768041&enterprise=0
Nom : Trojan:MSIL/Cryptor
ID : 2147768041
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\AppData\Local\Temp\Rar$DRb1888.37110\Win32.Wannacry.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : User-PC\User
Nom du processus : C:\Program Files\Oracle\VirtualBox\VirtualBoxVM.exe
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-27 13:11:11.173
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\Downloads\Ransomware.Petya.zip;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{6A2F4763-F15D-415B-BF74-77B53ADC0C35}-Ransomware.Petya.zip|browser_broker.exe;webfile:_C:\Users\User\Downloads\Ransomware.Petya.zip|https://raw.githubusercontent.com/ytisf/theZoo/master/malwares/Binaries/Ransomware.Petya/Ransomware.Petya.zip|browser_broker.exe
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : User-PC\User
Nom du processus : Unknown
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-27 13:08:59.169
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\Downloads\Ransomware.TeslaCrypt.zip;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{BD0CB40C-BA2F-4DF3-B25A-4FF604639758}-Ransomware.TeslaCrypt.zip|browser_broker.exe;webfile:_C:\Users\User\Downloads\Ransomware.TeslaCrypt.zip|https://raw.githubusercontent.com/ytisf/theZoo/master/malwares/Binaries/Ransomware.TeslaCrypt/Ransomware.TeslaCrypt.zip|browser_broker.exe
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : User-PC\User
Nom du processus : Unknown
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-27 13:07:33.614
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Nom : Trojan:Win32/Vigorf.A
ID : 2147714384
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\User\Downloads\Ransomware.WannaCry.zip;webfile:_C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{B4D8AF57-033A-42C9-8E5B-F27DEB2B201C}-Ransomware.WannaCry.zip|browser_broker.exe;webfile:_C:\Users\User\Downloads\Ransomware.WannaCry.zip|https://raw.githubusercontent.com/ytisf/theZoo/master/malwares/Binaries/Ransomware.WannaCry/Ransomware.WannaCry.zip|browser_broker.exe
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : User-PC\User
Nom du processus : Unknown
Version de la signature : AV: 1.329.1151.0, AS: 1.329.1151.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.17700.4, NIS: 2.1.14600.4
Date: 2020-12-26 20:01:20.735
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {83616540-03FA-4421-9A9E-614005159FD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-12-29 22:09:17.565
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-12-29 22:08:53.952
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.
Date: 2020-12-29 17:08:26.084
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
Date: 2020-12-29 17:08:13.618
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.
Date: 2020-12-29 15:04:36.351
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x80070002
Description de l’erreur : Le fichier spécifié est introuvable.
Raison : La protection contre les logiciels malveillants a cessé de fonctionner pour une raison inconnue. Dans certains cas, le redémarrage du service peut résoudre le problème.
CodeIntegrity:
===================================
Date: 2020-12-30 02:12:19.242
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.231
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.219
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.197
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.186
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.174
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-30 02:12:19.162
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrn.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A21 11/30/2018
Carte mère: Dell Inc. 0NVFXC
Processeur: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 40%
Mémoire physique - RAM - totale: 8096.98 MB
Mémoire physique - RAM - disponible: 4841.6 MB
Mémoire virtuelle totale: 10083.53 MB
Mémoire virtuelle disponible: 5858.97 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:297.55 GB) (Free:93.47 GB) NTFS
\\?\Volume{e30bb6c9-268d-11eb-bbb9-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{49b98284-0000-0000-0000-80694a000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 49B98284)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=297.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Fin de Addition.txt =======================