Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-06-2021
Exécuté par Utilisateur (14-06-2021 11:25:51)
Exécuté depuis E:\malware
Windows 10 Pro Version 2004 19041.1052 (X64) (2020-11-01 11:24:18)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2895805209-499281333-174160971-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2895805209-499281333-174160971-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-2895805209-499281333-174160971-503 - Limited - Disabled)
Invité (S-1-5-21-2895805209-499281333-174160971-501 - Limited - Disabled)
Utilisateur (S-1-5-21-2895805209-499281333-174160971-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-2895805209-499281333-174160971-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ac78060bc5856b0c1cf873bb919b58) (Version: 10.0 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd)
AMD Catalyst Install Manager (HKLM\...\{6D0BEF1D-04F8-2EE8-6EA2-CCFCB0273870}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnalogX Extension Changer (HKLM-x32\...\AnalogX Extension Changer) (Version: - AnalogX)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Atomic Email Hunter 15.10.0.454 (HKLM-x32\...\AtomicEmailHunter_is1) (Version: 15.10.0.454 - AtomPark Software Inc.)
BlueGriffon version 3.1 (HKLM\...\{A9015334-10BE-4D64-A776-203336EFE806}_is1) (Version: 3.1 - Disruptive Innovations SAS)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
Contact-Express (HKLM-x32\...\Contact-Express_is1) (Version: - Matisoft)
Cool Edit Pro 2.0 (HKLM-x32\...\Cool Edit Pro 2.0) (Version: - )
coolpaie (HKLM-x32\...\{EDF985B1-FT85-0084-DRF7-9F512DRF29R7}_is1) (Version: - )
EagleGet version 2.1.6.70 (HKLM-x32\...\{F6D8142A-B30B-454B-9EE0-08A7B997DFE4}_is1) (Version: 2.1.6.70 - EagleGet)
EaseUS Partition Master 10.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.10.2264 - Steinberg Media Technologies GmbH)
Email Extractor 6 (HKLM-x32\...\{956FD380-A5A1-4428-A835-3E7787FA55FB}) (Version: 6.6.3.2 - ProSoftware) Hidden
Email Extractor 6 (HKLM-x32\...\Email Extractor 6) (Version: 6.6.3.2 - Pro Software)
Email Extractor 6 version 6.7.1.7 (HKLM-x32\...\{956FD380-A5A1-4428-A835-3E7787FA55FB}}_is1) (Version: 6.7.1.7 - ProSoftware)
E-Mail ID Farmer (HKLM-x32\...\{6BAD8733-2AFB-4D24-B8DC-4CD16F7878A6}) (Version: 1.5.0 - Gladwev Software Private Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
FlySpeed SQL Query 3.8.2.0 (HKLM-x32\...\FlySpeed SQL Query_is1) (Version: 3.8.2.0 - Active Database Software, Inc.)
Free Download Manager (HKLM\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.10.2.3107 - Softdeluxe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
HMA VPN (HKLM\...\Privax HMA) (Version: 5.3.5576.2006 - Privax)
HTML Link Validator (HKLM-x32\...\HTML Link Validator) (Version: - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
LetsExtract Email Studio version 5.5 (HKLM-x32\...\{A0268B4C-9D2E-40DC-B76B-0DC27B3D6716}_is1) (Version: 5.5 - LetsExtract Software)
Library Update for SendBlaster 1.0 (HKLM-x32\...\01F6DC69-1B4C-4C3C-95DC-BB8299081126_is1) (Version: 1.0.0 - Delivery Tech Corp)
LibreOffice 6.3.0.4 (HKLM\...\{235CBF9C-D3E1-4703-A729-7AC6F101C15E}) (Version: 6.3.0.4 - The Document Foundation)
LinkChecker 9.3 (HKLM-x32\...\LinkChecker_is1) (Version: - )
MailStyler 2 (HKLM-x32\...\{56FF8EDD-60D0-48E3-994F-37D65C19B33B}) (Version: 2 - Delivery Tech Corp)
Microsoft .NET Core SDK 3.1.100 (x64) (HKLM-x32\...\{6b310940-650f-47e3-ace8-aa5a4a37f343}) (Version: 3.1.100.14727 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.0 (x64) (HKLM-x32\...\{fbc4355b-d89c-4f0c-8384-c130ac666e4b}) (Version: 3.1.0.28315 - Microsoft Corporation)
Movavi Video Suite 14 (HKLM-x32\...\Movavi Video Suite 14) (Version: 14.3.0 - Movavi)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Node.js (HKLM\...\{6E12295D-9603-488D-9B22-F1812D4E978F}) (Version: 14.15.5 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
NoVirusThanks Easy Email Extractor v1.2 (HKLM\...\NoVirusThanks Easy Email Extractor_is1) (Version: 1.2.0.0 - NoVirusThanks Company Srl)
Octoparse 8.1.24 (HKLM\...\{12f8f786-7629-5a71-b8b2-885a2a74fa6d}) (Version: 8.1.24 - Octopus Data Inc.)
OGG Video Converter v5.5 build 2579 (HKLM-x32\...\{14962706-0C85-4135-B7F2-13A519FF3C6B}_is1) (Version: - Hoo Technologies)
OutWit Hub 8.0.0.128 (x86 en-US) (HKLM-x32\...\OutWit Hub 8.0.0.128 (x86 en-US)) (Version: 8.0.0.128 - OutWit)
Paint Shop Pro 7 Try And Buy (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc | Editions WSKA )
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PremiumSoft Navicat Premium 11.0 (HKLM\...\PremiumSoft Navicat Premium_is1) (Version: 11.0.19 - PremiumSoft CyberTech Ltd.)
Pulover's Macro Creator version 5.4.0 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.4.0 - Rodolfo U. Batista)
Python 3.9.2 (64-bit) (HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\{3973ea30-aa45-4804-9840-93a305a0d632}) (Version: 3.9.2150.0 - Python Software Foundation)
Python 3.9.2 Add to Path (64-bit) (HKLM\...\{BA86AE20-66E7-48D9-BD8B-8FAD5BDB7882}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Core Interpreter (64-bit) (HKLM\...\{1F050E31-5E11-4184-B791-8FD5070C55AA}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Development Libraries (64-bit) (HKLM\...\{EA736F6F-172B-4D18-831E-B5DFB2EA5057}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Documentation (64-bit) (HKLM\...\{FDD5FBD7-2E89-496E-B0CE-19FA26F3C347}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Executables (64-bit) (HKLM\...\{701FA3EE-56EB-422A-A2D9-FFFE12E53A5E}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 pip Bootstrap (64-bit) (HKLM\...\{ECCE5BC5-9400-4BB7-82F4-3699308CCC18}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Standard Library (64-bit) (HKLM\...\{D5638C16-6D72-4A80-B101-07B6B9C92273}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Tcl/Tk Support (64-bit) (HKLM\...\{0281F202-0833-49D8-8145-530021FF2CA2}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Test Suite (64-bit) (HKLM\...\{73AB4143-E6F9-4AFB-B0F5-B0AE869B37FB}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Utility Scripts (64-bit) (HKLM\...\{D345FB80-FF7C-4DF0-B60A-924B7F7D1974}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{7F28EEFD-F6EF-4237-8FE5-FA055B2E1028}) (Version: 3.9.7354.0 - Python Software Foundation)
qBittorrent 4.2.1 (HKLM-x32\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project)
RDDZ Scraper version 2.0.2 (HKLM-x32\...\{A1AB0D2E-DBB8-429D-BB62-AE4352F39F15}_is1) (Version: 2.0.2 - RDDZ)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Screaming Frog SEO Spider (HKLM\...\Screaming Frog SEO Spider) (Version: 13.2 - Screaming Frog Ltd)
SendBlaster 4 (HKLM-x32\...\{E49ED37A-70A7-423C-86BD-992629D60916}) (Version: 004.004.00002 - eDisplay srl)
SiSoftware Sandra Lite 2020 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 30.24.2020.1 - SiSoftware)
Sky Email Verifier 7.0.1.2 (HKLM-x32\...\Sky Email Verifier) (Version: 7.0.1.2 - www.skyextractor.com)
Steinberg Caleidoscope Sampler Track Content (HKLM-x32\...\{BD830EFB-4884-422C-8AA0-F564E839FC6F}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Content Updater (HKLM-x32\...\{23BAFE62-0AF0-4D71-98C2-47286139DC45}) (Version: 5.2.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 9.5 (HKLM\...\{5F0D2346-0DA3-4E1B-B9FC-407886483B93}) (Version: 9.5.50 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.16.3 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.30 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.3.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Rock Pop Toolbox Drums Elements (HKLM-x32\...\{7AC78F55-2066-4EF5-AA6F-AD57FEAE7CBD}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Content Registration (HKLM-x32\...\{D3BC09D3-55D7-424D-9B7B-5CAF1C6113FD}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Hidden
Steinberg HALion Sonic SE Component (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 3.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.20 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Production Grooves Content (HKLM-x32\...\{F72824BC-4856-4050-A745-D92BC601CCDE}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{C184026D-C4A2-4AFC-B644-D271D75BFF23}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\8638fce1) (Version: 15.9.28307.1401 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
VSO Downloader 5.1.1.70 (HKLM-x32\...\{3C5CD638-CAD0-4F6C-81FD-B37D47B411F7}_is1) (Version: 5.1.1.70 - VSO Software)
Wampserver64 3.2.0 (HKLM\...\{wampserver64}_is1) (Version: 3.2.0 - Dominique Ottello aka Otomatic)
Web Content Extractor 8.7 (HKLM-x32\...\Web Content Extractor_is1) (Version: - Newprosoft)
Web Data Extractor 8.3 (HKLM-x32\...\{905B24EA-FBBD-4337-9C62-589AC0E9267D}) (Version: 8.3.0.1 - spadixbd.com)
Web Data Extractor Pro 3.10 (HKLM-x32\...\{3D33D2FA-C0B5-4A2E-9425-8C8ECA95A4A7}) (Version: 3.10.0.0 - spadixbd.com)
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinMerge 2.16.4.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.4.0 - Thingamahoochie Software)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-04] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2895805209-499281333-174160971-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6718864 2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4220304 2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers1: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 14\vcContext\vcContext.dll [2015-06-15] (Taukonsalt OOO -> Movavi)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 14\vcContext\vcContext.dll [2015-06-15] (Taukonsalt OOO -> Movavi)
ContextMenuHandlers2_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\pdvcodec.dll [265797 2014-05-21] (Matsushita Electric Industrial Co., Ltd.) [Fichier non signé]
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Node.js command prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files\nodejs\nodevars.bat"
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Excavator.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=dbhabmcjpihjecdnfabogbojhbllhpjj
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Bpfcmdw\Byun\380BEE4D"
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Bpfcmdw\Byun\380BEE4D"
==================== Modules chargés (Avec liste blanche) =============
2012-09-23 21:43 - 2012-09-23 21:43 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\acrotray.fra
2020-01-16 20:41 - 2019-04-05 14:18 - 000390656 _____ () [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\pcre.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L () c:\wamp64\bin\apache\apache2.4.41\bin\libssh2.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Accès refusé) C:\Users\Utilisateur\AppData\Local\EnableClients\CodstQudlxty\polutws_IntuiDPS.dll
2019-09-11 11:59 - 2011-01-17 12:19 - 001892352 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2020-01-16 20:41 - 2019-08-09 16:45 - 000208384 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libapr-1.dll
2020-01-16 20:41 - 2019-08-09 16:46 - 000035840 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libapriconv-1.dll
2020-01-16 20:41 - 2019-08-09 16:46 - 000277504 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libaprutil-1.dll
2020-01-16 20:41 - 2019-08-09 16:46 - 000436736 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libhttpd.dll
2020-01-16 20:41 - 2019-08-09 16:48 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_access_compat.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_actions.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000020992 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_alias.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_allowmethods.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_asis.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000017920 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_auth_basic.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000034304 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_auth_digest.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authn_core.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000014336 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authn_file.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000023552 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_core.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000016384 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_groupfile.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000016384 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_host.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_user.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000037888 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_autoindex.so
2020-01-16 20:41 - 2019-08-09 16:46 - 000058368 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_cache.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_cache_disk.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000025600 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_cgi.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_dir.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_env.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_file_cache.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000048128 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_include.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000029696 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_isapi.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_log_config.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_mime.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_negotiation.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000062976 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_rewrite.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000018432 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_setenvif.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000013824 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_userdir.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000016384 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_vhost_alias.so
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (Carnegie Mellon University) c:\wamp64\bin\apache\apache2.4.41\bin\libsasl.dll
2020-01-16 20:40 - 2018-08-02 13:48 - 000285184 _____ (Derick Rethans) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\zend_ext\php_xdebug-2.6.1-7.0-vc14-x86_64.dll
2020-01-16 20:41 - 2019-08-03 11:22 - 000135680 _____ (hxxps://nghttp2.org/) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\nghttp2.dll
2019-09-11 11:59 - 2011-01-17 12:14 - 000069632 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2021-02-26 14:35 - 2020-07-31 02:39 - 001203712 _____ (Neil Hodgson neilh@scintilla.org) [Fichier non signé] C:\Program Files\MacroCreator\SciLexer.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-01-04 15:54 - 2012-11-12 16:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2020-01-04 15:54 - 2012-10-22 18:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enpres.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icudt57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icuin57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icuio57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icuuc57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The OpenSSL Project, hxxp://www.openssl.org/) c:\wamp64\bin\apache\apache2.4.41\bin\LIBEAY32.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The OpenSSL Project, hxxp://www.openssl.org/) c:\wamp64\bin\apache\apache2.4.41\bin\SSLEAY32.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000083456 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_bz2.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000092672 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_com_dotnet.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000528896 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_curl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000060928 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_exif.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 003148288 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_fileinfo.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001780224 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_gd2.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000057856 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_gettext.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000332800 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_gmp.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000912896 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_imap.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000449536 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_intl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000223744 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_ldap.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001472000 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_mbstring.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000134144 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_mysqli.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000214016 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_opcache.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000117760 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_openssl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000030720 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_pdo_mysql.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001053184 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_pdo_sqlite.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000286208 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_soap.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000074752 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_sockets.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001071616 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_sqlite3.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000085504 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_xmlrpc.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000294400 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_xsl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000036352 _____ (The PHP Group) [Fichier non signé] C:\wamp64\bin\php\php7.0.33\php7apache2_4.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The PHP Group) c:\wamp64\bin\apache\apache2.4.41\bin\php7ts.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: EGet Class -> {1E871FF8-029C-4732-8AA7-39E3D3872057} -> C:\Program Files (x86)\EagleGet\eagleSniffer.dll [2020-05-18] (Beijing Pu Technology Limited -> EagleGet.com)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-06-12 23:31 - 000000071 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 vtiger
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files\dotnet\;C:\ProgramData\chocolatey\bin;C:\Program Files\nodejs\
HKU\S-1-5-21-2895805209-499281333-174160971-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\StartupApproved\Run: => "EagleGet"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Points de restauration =========================
29-05-2021 18:22:47 Point de contrôle planifié
08-06-2021 11:47:10 ZHPcleaner
09-06-2021 16:32:03 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/14/2021 11:25:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.844, horodatage : 0x7014f562
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1023, horodatage : 0x924f9cdb
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x1440
Heure de début de l’application défaillante : 0x01d760ff373f5670
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : d77e6b76-0490-4840-87e1-13e4417a6a12
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI
Error: (06/14/2021 11:22:41 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 0000000000000250,0x0053c028,000001FB4C80B1F0,0,000001FB4C80A1C0,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Choix automatique d’un volume de zone diff
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (06/14/2021 12:14:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/13/2021 03:47:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/13/2021 03:38:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\system32\wbem\wmiprvse.exe ; Description = ZHPcleaner ; Erreur = 0x80042306).
Error: (06/13/2021 03:38:23 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 0000000000000250,0x0053c008,0000027573009ED0,0,000002757300AF00,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (06/13/2021 03:38:13 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 000000000000022C,0x0053c008,0000027573009ED0,0,000002757300AF00,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (06/13/2021 03:38:02 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 0000000000000264,0x0053c008,0000027573009ED0,0,000002757300AF00,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Erreurs système:
=============
Error: (06/14/2021 09:25:09 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Error: (06/14/2021 09:25:09 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Error: (06/14/2021 09:25:06 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Error: (06/14/2021 09:25:06 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Windows Defender:
================
Date: 2021-06-14 11:22:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Roaming\NirSoft\Mobile Device File Workshop\qscheduler-3.0.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESK-ELB0001\Utilisateur
Nom du processus : E:\malware\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.341.629.0, AS: 1.341.629.0, NIS: 1.341.629.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:49:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\WinmonProcessMonitor.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESK-ELB0001\Utilisateur
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:23:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20210612.191549\3\WinmonProcessMonitor.sys#50B8293A3F329DF3; file:_C:\AdwCleaner\Quarantine\v1\20210612.191727\3\WinmonProcessMonitor.sys#50B8293A3F329DF3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:19:55
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20210612.191549\3\WinmonProcessMonitor.sys#50B8293A3F329DF3; file:_C:\AdwCleaner\Quarantine\v1\20210612.191727\3\WinmonProcessMonitor.sys#50B8293A3F329DF3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:18:31
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20210612.191549\3\WinmonProcessMonitor.sys#50B8293A3F329DF3; file:_C:\AdwCleaner\Quarantine\v1\20210612.191727\3\WinmonProcessMonitor.sys#50B8293A3F329DF3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-14 09:25:09
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-14 09:25:06
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-13 15:57:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-13 15:31:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-13 14:11:31
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
CodeIntegrity:
===============
Date: 2021-06-13 09:02:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-06-13 08:36:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-06-13 08:35:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\powercfg.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2021-06-13 08:33:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A22 07/03/2018
Carte mère: Dell Inc. 0J3C2F
Processeur: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8072.4 MB
Mémoire physique - RAM - disponible: 4240.5 MB
Mémoire virtuelle totale: 9352.4 MB
Mémoire virtuelle disponible: 4693.64 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.97 GB) (Free:87.32 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (disque) (Fixed) (Total:894.24 GB) (Free:510.71 GB) NTFS
Drive f: () (Removable) (Total:57.28 GB) (Free:21.87 GB) FAT32
\\?\Volume{d88b9f51-aaa9-4cf3-a364-2d6de4b834bb}\ () (Fixed) (Total:0.48 GB) (Free:0.05 GB) NTFS
\\?\Volume{a9d486e1-2682-4e3f-b1bd-a205b0eee281}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 0223D447)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 894.3 GB) (Disk ID: 06255C4A)
Partition: GPT.
==========================================================
Disk: 2 (Size: 57.3 GB) (Disk ID: 95337275)
Partition 1: (Not Active) - (Size=57.3 GB) - (Type=0C)
==================== Fin de Addition.txt =======================
Exécuté par Utilisateur (14-06-2021 11:25:51)
Exécuté depuis E:\malware
Windows 10 Pro Version 2004 19041.1052 (X64) (2020-11-01 11:24:18)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-2895805209-499281333-174160971-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2895805209-499281333-174160971-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-2895805209-499281333-174160971-503 - Limited - Disabled)
Invité (S-1-5-21-2895805209-499281333-174160971-501 - Limited - Disabled)
Utilisateur (S-1-5-21-2895805209-499281333-174160971-1001 - Administrator - Enabled) => C:\Users\Utilisateur
WDAGUtilityAccount (S-1-5-21-2895805209-499281333-174160971-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ac78060bc5856b0c1cf873bb919b58) (Version: 10.0 - Adobe Systems Incorporated)
Agent Ransack x64 (HKLM\...\{F46C91EA-16DE-46D6-BE3B-C94BDF641567}) (Version: 8.0.867.1 - Mythicsoft Ltd)
AMD Catalyst Install Manager (HKLM\...\{6D0BEF1D-04F8-2EE8-6EA2-CCFCB0273870}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnalogX Extension Changer (HKLM-x32\...\AnalogX Extension Changer) (Version: - AnalogX)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Atomic Email Hunter 15.10.0.454 (HKLM-x32\...\AtomicEmailHunter_is1) (Version: 15.10.0.454 - AtomPark Software Inc.)
BlueGriffon version 3.1 (HKLM\...\{A9015334-10BE-4D64-A776-203336EFE806}_is1) (Version: 3.1 - Disruptive Innovations SAS)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
Contact-Express (HKLM-x32\...\Contact-Express_is1) (Version: - Matisoft)
Cool Edit Pro 2.0 (HKLM-x32\...\Cool Edit Pro 2.0) (Version: - )
coolpaie (HKLM-x32\...\{EDF985B1-FT85-0084-DRF7-9F512DRF29R7}_is1) (Version: - )
EagleGet version 2.1.6.70 (HKLM-x32\...\{F6D8142A-B30B-454B-9EE0-08A7B997DFE4}_is1) (Version: 2.1.6.70 - EagleGet)
EaseUS Partition Master 10.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.10.2264 - Steinberg Media Technologies GmbH)
Email Extractor 6 (HKLM-x32\...\{956FD380-A5A1-4428-A835-3E7787FA55FB}) (Version: 6.6.3.2 - ProSoftware) Hidden
Email Extractor 6 (HKLM-x32\...\Email Extractor 6) (Version: 6.6.3.2 - Pro Software)
Email Extractor 6 version 6.7.1.7 (HKLM-x32\...\{956FD380-A5A1-4428-A835-3E7787FA55FB}}_is1) (Version: 6.7.1.7 - ProSoftware)
E-Mail ID Farmer (HKLM-x32\...\{6BAD8733-2AFB-4D24-B8DC-4CD16F7878A6}) (Version: 1.5.0 - Gladwev Software Private Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX535WD Series Printer Uninstall (HKLM\...\EPSON SX535WD Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
FlySpeed SQL Query 3.8.2.0 (HKLM-x32\...\FlySpeed SQL Query_is1) (Version: 3.8.2.0 - Active Database Software, Inc.)
Free Download Manager (HKLM\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.10.2.3107 - Softdeluxe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
HMA VPN (HKLM\...\Privax HMA) (Version: 5.3.5576.2006 - Privax)
HTML Link Validator (HKLM-x32\...\HTML Link Validator) (Version: - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
LetsExtract Email Studio version 5.5 (HKLM-x32\...\{A0268B4C-9D2E-40DC-B76B-0DC27B3D6716}_is1) (Version: 5.5 - LetsExtract Software)
Library Update for SendBlaster 1.0 (HKLM-x32\...\01F6DC69-1B4C-4C3C-95DC-BB8299081126_is1) (Version: 1.0.0 - Delivery Tech Corp)
LibreOffice 6.3.0.4 (HKLM\...\{235CBF9C-D3E1-4703-A729-7AC6F101C15E}) (Version: 6.3.0.4 - The Document Foundation)
LinkChecker 9.3 (HKLM-x32\...\LinkChecker_is1) (Version: - )
MailStyler 2 (HKLM-x32\...\{56FF8EDD-60D0-48E3-994F-37D65C19B33B}) (Version: 2 - Delivery Tech Corp)
Microsoft .NET Core SDK 3.1.100 (x64) (HKLM-x32\...\{6b310940-650f-47e3-ace8-aa5a4a37f343}) (Version: 3.1.100.14727 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.0 (x64) (HKLM-x32\...\{fbc4355b-d89c-4f0c-8384-c130ac666e4b}) (Version: 3.1.0.28315 - Microsoft Corporation)
Movavi Video Suite 14 (HKLM-x32\...\Movavi Video Suite 14) (Version: 14.3.0 - Movavi)
Mozilla Firefox 89.0 (x64 fr) (HKLM\...\Mozilla Firefox 89.0 (x64 fr)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
Node.js (HKLM\...\{6E12295D-9603-488D-9B22-F1812D4E978F}) (Version: 14.15.5 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
NoVirusThanks Easy Email Extractor v1.2 (HKLM\...\NoVirusThanks Easy Email Extractor_is1) (Version: 1.2.0.0 - NoVirusThanks Company Srl)
Octoparse 8.1.24 (HKLM\...\{12f8f786-7629-5a71-b8b2-885a2a74fa6d}) (Version: 8.1.24 - Octopus Data Inc.)
OGG Video Converter v5.5 build 2579 (HKLM-x32\...\{14962706-0C85-4135-B7F2-13A519FF3C6B}_is1) (Version: - Hoo Technologies)
OutWit Hub 8.0.0.128 (x86 en-US) (HKLM-x32\...\OutWit Hub 8.0.0.128 (x86 en-US)) (Version: 8.0.0.128 - OutWit)
Paint Shop Pro 7 Try And Buy (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc | Editions WSKA )
PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
PremiumSoft Navicat Premium 11.0 (HKLM\...\PremiumSoft Navicat Premium_is1) (Version: 11.0.19 - PremiumSoft CyberTech Ltd.)
Pulover's Macro Creator version 5.4.0 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.4.0 - Rodolfo U. Batista)
Python 3.9.2 (64-bit) (HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\{3973ea30-aa45-4804-9840-93a305a0d632}) (Version: 3.9.2150.0 - Python Software Foundation)
Python 3.9.2 Add to Path (64-bit) (HKLM\...\{BA86AE20-66E7-48D9-BD8B-8FAD5BDB7882}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Core Interpreter (64-bit) (HKLM\...\{1F050E31-5E11-4184-B791-8FD5070C55AA}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Development Libraries (64-bit) (HKLM\...\{EA736F6F-172B-4D18-831E-B5DFB2EA5057}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Documentation (64-bit) (HKLM\...\{FDD5FBD7-2E89-496E-B0CE-19FA26F3C347}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Executables (64-bit) (HKLM\...\{701FA3EE-56EB-422A-A2D9-FFFE12E53A5E}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 pip Bootstrap (64-bit) (HKLM\...\{ECCE5BC5-9400-4BB7-82F4-3699308CCC18}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Standard Library (64-bit) (HKLM\...\{D5638C16-6D72-4A80-B101-07B6B9C92273}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Tcl/Tk Support (64-bit) (HKLM\...\{0281F202-0833-49D8-8145-530021FF2CA2}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Test Suite (64-bit) (HKLM\...\{73AB4143-E6F9-4AFB-B0F5-B0AE869B37FB}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Utility Scripts (64-bit) (HKLM\...\{D345FB80-FF7C-4DF0-B60A-924B7F7D1974}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{7F28EEFD-F6EF-4237-8FE5-FA055B2E1028}) (Version: 3.9.7354.0 - Python Software Foundation)
qBittorrent 4.2.1 (HKLM-x32\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project)
RDDZ Scraper version 2.0.2 (HKLM-x32\...\{A1AB0D2E-DBB8-429D-BB62-AE4352F39F15}_is1) (Version: 2.0.2 - RDDZ)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.5 - VS Revo Group, Ltd.)
Screaming Frog SEO Spider (HKLM\...\Screaming Frog SEO Spider) (Version: 13.2 - Screaming Frog Ltd)
SendBlaster 4 (HKLM-x32\...\{E49ED37A-70A7-423C-86BD-992629D60916}) (Version: 004.004.00002 - eDisplay srl)
SiSoftware Sandra Lite 2020 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 30.24.2020.1 - SiSoftware)
Sky Email Verifier 7.0.1.2 (HKLM-x32\...\Sky Email Verifier) (Version: 7.0.1.2 - www.skyextractor.com)
Steinberg Caleidoscope Sampler Track Content (HKLM-x32\...\{BD830EFB-4884-422C-8AA0-F564E839FC6F}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Content Updater (HKLM-x32\...\{23BAFE62-0AF0-4D71-98C2-47286139DC45}) (Version: 5.2.0 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 9.5 (HKLM\...\{5F0D2346-0DA3-4E1B-B9FC-407886483B93}) (Version: 9.5.50 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.16.3 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.2.30 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Acoustic Agent (HKLM-x32\...\{F34EA13C-F078-4003-AE21-43EAB2680EC5}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.3.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent SE Rock Pop Toolbox Drums Elements (HKLM-x32\...\{7AC78F55-2066-4EF5-AA6F-AD57FEAE7CBD}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg HALion Content Registration (HKLM-x32\...\{D3BC09D3-55D7-424D-9B7B-5CAF1C6113FD}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Hidden
Steinberg HALion Sonic SE Component (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 3.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.20 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg Production Grooves Content (HKLM-x32\...\{F72824BC-4856-4050-A745-D92BC601CCDE}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{C184026D-C4A2-4AFC-B644-D271D75BFF23}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\8638fce1) (Version: 15.9.28307.1401 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden
VSO Downloader 5.1.1.70 (HKLM-x32\...\{3C5CD638-CAD0-4F6C-81FD-B37D47B411F7}_is1) (Version: 5.1.1.70 - VSO Software)
Wampserver64 3.2.0 (HKLM\...\{wampserver64}_is1) (Version: 3.2.0 - Dominique Ottello aka Otomatic)
Web Content Extractor 8.7 (HKLM-x32\...\Web Content Extractor_is1) (Version: - Newprosoft)
Web Data Extractor 8.3 (HKLM-x32\...\{905B24EA-FBBD-4337-9C62-589AC0E9267D}) (Version: 8.3.0.1 - spadixbd.com)
Web Data Extractor Pro 3.10 (HKLM-x32\...\{3D33D2FA-C0B5-4A2E-9425-8C8ECA95A4A7}) (Version: 3.10.0.0 - spadixbd.com)
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) <==== ATTENTION
Windows SDK AddOn (HKLM-x32\...\{1E76DFA7-96F3-4281-8E41-8A226C3E42EE}) (Version: 10.1.0.0 - Microsoft Corporation)
WinHTTrack Website Copier 3.49-2 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinMerge 2.16.4.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.4.0 - Thingamahoochie Software)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies)
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-04] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2895805209-499281333-174160971-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6718864 2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4220304 2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-03-22] (Notepad++ -> )
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers1: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 14\vcContext\vcContext.dll [2015-06-15] (Taukonsalt OOO -> Movavi)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2019-05-19] (hxxp://winmerge.org) [Fichier non signé]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => C:\Program Files (x86)\Movavi Video Suite 14\vcContext\vcContext.dll [2015-06-15] (Taukonsalt OOO -> Movavi)
ContextMenuHandlers2_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers4_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers5_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
ContextMenuHandlers6_S-1-5-21-2895805209-499281333-174160971-1001: [AgentRansack] -> {2AE9D6D8-E348-4853-B266-C78844D31B97} => C:\Program Files\Mythicsoft\Agent Ransack\ShellExt.dll [2017-03-02] (Mythicsoft Ltd -> Mythicsoft Ltd)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\SysWOW64\pdvcodec.dll [265797 2014-05-21] (Matsushita Electric Industrial Co., Ltd.) [Fichier non signé]
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\Utilisateur\Desktop\Node.js command prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files\nodejs\nodevars.bat"
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Excavator.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=dbhabmcjpihjecdnfabogbojhbllhpjj
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Bpfcmdw\Byun\380BEE4D"
ShortcutWithArgument: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Bpfcmdw\Byun\380BEE4D"
==================== Modules chargés (Avec liste blanche) =============
2012-09-23 21:43 - 2012-09-23 21:43 - 000010240 _____ () [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\fr_fr\acrotray.fra
2020-01-16 20:41 - 2019-04-05 14:18 - 000390656 _____ () [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\pcre.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L () c:\wamp64\bin\apache\apache2.4.41\bin\libssh2.dll
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ (Accès refusé) C:\Users\Utilisateur\AppData\Local\EnableClients\CodstQudlxty\polutws_IntuiDPS.dll
2019-09-11 11:59 - 2011-01-17 12:19 - 001892352 _____ (Apache Software Foundation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2020-01-16 20:41 - 2019-08-09 16:45 - 000208384 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libapr-1.dll
2020-01-16 20:41 - 2019-08-09 16:46 - 000035840 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libapriconv-1.dll
2020-01-16 20:41 - 2019-08-09 16:46 - 000277504 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libaprutil-1.dll
2020-01-16 20:41 - 2019-08-09 16:46 - 000436736 _____ (Apache Software Foundation) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\libhttpd.dll
2020-01-16 20:41 - 2019-08-09 16:48 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_access_compat.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_actions.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000020992 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_alias.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_allowmethods.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_asis.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000017920 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_auth_basic.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000034304 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_auth_digest.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authn_core.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000014336 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authn_file.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000023552 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_core.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000016384 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_groupfile.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000016384 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_host.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_authz_user.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000037888 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_autoindex.so
2020-01-16 20:41 - 2019-08-09 16:46 - 000058368 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_cache.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_cache_disk.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000025600 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_cgi.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_dir.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_env.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_file_cache.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000048128 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_include.so
2020-01-16 20:41 - 2019-08-09 16:48 - 000029696 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_isapi.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_log_config.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_mime.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_negotiation.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000062976 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_rewrite.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000018432 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_setenvif.so
2020-01-16 20:41 - 2019-08-09 16:49 - 000013824 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_userdir.so
2020-01-16 20:41 - 2019-08-09 16:47 - 000016384 _____ (Apache Software Foundation) [Fichier non signé] C:\wamp64\bin\apache\apache2.4.41\modules\mod_vhost_alias.so
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (Carnegie Mellon University) c:\wamp64\bin\apache\apache2.4.41\bin\libsasl.dll
2020-01-16 20:40 - 2018-08-02 13:48 - 000285184 _____ (Derick Rethans) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\zend_ext\php_xdebug-2.6.1-7.0-vc14-x86_64.dll
2020-01-16 20:41 - 2019-08-03 11:22 - 000135680 _____ (hxxps://nghttp2.org/) [Fichier non signé] c:\wamp64\bin\apache\apache2.4.41\bin\nghttp2.dll
2019-09-11 11:59 - 2011-01-17 12:14 - 000069632 _____ (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2021-02-26 14:35 - 2020-07-31 02:39 - 001203712 _____ (Neil Hodgson neilh@scintilla.org) [Fichier non signé] C:\Program Files\MacroCreator\SciLexer.dll
2019-02-22 18:01 - 2019-02-22 18:01 - 000704512 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Configration_00000171\MepCfg.dll
2020-04-17 10:15 - 2020-04-17 10:15 - 000577536 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\MepUploader_00000542\MepUploader.dll
2019-02-22 16:09 - 2019-02-22 16:09 - 000475136 _____ (Seiko Epson Corporation) [Fichier non signé] C:\Program Files (x86)\EPSON\MyEpson Portal\Online Manual_00000013\MepFAQ.dll
2020-01-04 15:54 - 2012-11-12 16:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2020-01-04 15:54 - 2012-10-22 18:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enpres.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icudt57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icuin57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icuio57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The ICU Project) c:\wamp64\bin\apache\apache2.4.41\bin\icuuc57.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The OpenSSL Project, hxxp://www.openssl.org/) c:\wamp64\bin\apache\apache2.4.41\bin\LIBEAY32.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The OpenSSL Project, hxxp://www.openssl.org/) c:\wamp64\bin\apache\apache2.4.41\bin\SSLEAY32.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000083456 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_bz2.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000092672 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_com_dotnet.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000528896 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_curl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000060928 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_exif.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 003148288 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_fileinfo.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001780224 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_gd2.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000057856 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_gettext.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000332800 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_gmp.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000912896 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_imap.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000449536 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_intl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000223744 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_ldap.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001472000 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_mbstring.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000134144 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_mysqli.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000214016 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_opcache.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000117760 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_openssl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000030720 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_pdo_mysql.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001053184 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_pdo_sqlite.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000286208 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_soap.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000074752 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_sockets.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 001071616 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_sqlite3.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000085504 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_xmlrpc.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000294400 _____ (The PHP Group) [Fichier non signé] c:\wamp64\bin\php\php7.0.33\ext\php_xsl.dll
2020-01-16 20:40 - 2018-12-05 23:19 - 000036352 _____ (The PHP Group) [Fichier non signé] C:\wamp64\bin\php\php7.0.33\php7apache2_4.dll
2021-06-14 09:15 - 2021-06-14 09:15 - 000000000 ____L (The PHP Group) c:\wamp64\bin\apache\apache2.4.41\bin\php7ts.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: EGet Class -> {1E871FF8-029C-4732-8AA7-39E3D3872057} -> C:\Program Files (x86)\EagleGet\eagleSniffer.dll [2020-05-18] (Beijing Pu Technology Limited -> EagleGet.com)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-06-12 23:31 - 000000071 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 vtiger
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files\dotnet\;C:\ProgramData\chocolatey\bin;C:\Program Files\nodejs\
HKU\S-1-5-21-2895805209-499281333-174160971-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2895805209-499281333-174160971-1001\...\StartupApproved\Run: => "EagleGet"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Points de restauration =========================
29-05-2021 18:22:47 Point de contrôle planifié
08-06-2021 11:47:10 ZHPcleaner
09-06-2021 16:32:03 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/14/2021 11:25:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.844, horodatage : 0x7014f562
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1023, horodatage : 0x924f9cdb
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b39c
ID du processus défaillant : 0x1440
Heure de début de l’application défaillante : 0x01d760ff373f5670
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : d77e6b76-0490-4840-87e1-13e4417a6a12
Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy
ID de l’application relative au package défaillant : SecHealthUI
Error: (06/14/2021 11:22:41 AM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 0000000000000250,0x0053c028,000001FB4C80B1F0,0,000001FB4C80A1C0,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Choix automatique d’un volume de zone diff
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (06/14/2021 12:14:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/13/2021 03:47:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Users\Utilisateur\AppData\Local\chromium\Application\chrome.exe ».
Assembly dépendant 63.0.3235.0,language="*",type="win32",version="63.0.3235.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/13/2021 03:38:28 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Échec de la création d’un point de restauration (Processus = C:\WINDOWS\system32\wbem\wmiprvse.exe ; Description = ZHPcleaner ; Erreur = 0x80042306).
Error: (06/13/2021 03:38:23 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 0000000000000250,0x0053c008,0000027573009ED0,0,000002757300AF00,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (06/13/2021 03:38:13 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 000000000000022C,0x0053c008,0000027573009ED0,0,000002757300AF00,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Error: (06/13/2021 03:38:02 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur inattendue DeviceIoControl(\\?\Volume{d27fa821-cf90-4400-adc3-eccc9f1031c6} - 0000000000000264,0x0053c008,0000027573009ED0,0,000002757300AF00,4096,[0]). hr = 0x80070005, Accès refusé.
.
Opération :
Traitement de EndPrepareSnapshots
Contexte :
Contexte d’exécution: System Provider
Erreurs système:
=============
Error: (06/14/2021 09:25:09 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Error: (06/14/2021 09:25:09 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Error: (06/14/2021 09:25:06 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Error: (06/14/2021 09:25:06 AM) (Source: DCOM) (EventID: 10005) (User: AUTORITE NT)
Description: DCOM a reçu l’erreur « 87 » lors de la tentative de démarrage du service wuauserv avec les arguments « Non disponible » pour exécuter le serveur :
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (06/14/2021 09:25:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service wuauserv n’a pas pu démarrer en raison de l’erreur :
Paramètre incorrect.
Windows Defender:
================
Date: 2021-06-14 11:22:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.B&threatid=2147729093&enterprise=0
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Roaming\NirSoft\Mobile Device File Workshop\qscheduler-3.0.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESK-ELB0001\Utilisateur
Nom du processus : E:\malware\ZHPSuite.exe
Version de la veille de sécurité : AV: 1.341.629.0, AS: 1.341.629.0, NIS: 1.341.629.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:49:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\WinmonProcessMonitor.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESK-ELB0001\Utilisateur
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:23:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20210612.191549\3\WinmonProcessMonitor.sys#50B8293A3F329DF3; file:_C:\AdwCleaner\Quarantine\v1\20210612.191727\3\WinmonProcessMonitor.sys#50B8293A3F329DF3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:19:55
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20210612.191549\3\WinmonProcessMonitor.sys#50B8293A3F329DF3; file:_C:\AdwCleaner\Quarantine\v1\20210612.191727\3\WinmonProcessMonitor.sys#50B8293A3F329DF3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-12 19:18:31
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/RootAgent&threatid=2147727907&enterprise=0
Nom : Trojan:Win64/RootAgent
ID : 2147727907
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\AdwCleaner\Quarantine\v1\20210612.191549\3\WinmonProcessMonitor.sys#50B8293A3F329DF3; file:_C:\AdwCleaner\Quarantine\v1\20210612.191727\3\WinmonProcessMonitor.sys#50B8293A3F329DF3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.607.0, AS: 1.341.607.0, NIS: 1.341.607.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-14 09:25:09
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-14 09:25:06
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-13 15:57:28
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-13 15:31:00
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
Date: 2021-06-13 14:11:31
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.629.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070057
Description de l’erreur : Paramètre incorrect.
CodeIntegrity:
===============
Date: 2021-06-13 09:02:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\AVG\Antivirus\AVGSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-06-13 08:36:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-06-13 08:35:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\powercfg.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswhook.dll that did not meet the Microsoft signing level requirements.
Date: 2021-06-13 08:33:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. A22 07/03/2018
Carte mère: Dell Inc. 0J3C2F
Processeur: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Pourcentage de mémoire utilisée: 47%
Mémoire physique - RAM - totale: 8072.4 MB
Mémoire physique - RAM - disponible: 4240.5 MB
Mémoire virtuelle totale: 9352.4 MB
Mémoire virtuelle disponible: 4693.64 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:222.97 GB) (Free:87.32 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
Drive e: (disque) (Fixed) (Total:894.24 GB) (Free:510.71 GB) NTFS
Drive f: () (Removable) (Total:57.28 GB) (Free:21.87 GB) FAT32
\\?\Volume{d88b9f51-aaa9-4cf3-a364-2d6de4b834bb}\ () (Fixed) (Total:0.48 GB) (Free:0.05 GB) NTFS
\\?\Volume{a9d486e1-2682-4e3f-b1bd-a205b0eee281}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 0223D447)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 894.3 GB) (Disk ID: 06255C4A)
Partition: GPT.
==========================================================
Disk: 2 (Size: 57.3 GB) (Disk ID: 95337275)
Partition 1: (Not Active) - (Size=57.3 GB) - (Type=0C)
==================== Fin de Addition.txt =======================