Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2021
Exécuté par Administrateur (17-06-2021 03:19:33)
Exécuté depuis C:\Users\Administrateur\Desktop
Windows 10 Pro Version 1909 18363.592 (X64) (2021-05-19 00:14:53)
Mode d'amorçage: Normal
==========================================================
ADD
==================== Comptes: =============================
Administrateur (S-1-5-21-1826217832-3850444401-2612789227-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-1826217832-3850444401-2612789227-503 - Limited - Enabled)
Invité (S-1-5-21-1826217832-3850444401-2612789227-501 - Limited - Disabled)
satro (S-1-5-21-1826217832-3850444401-2612789227-1001 - Administrator - Enabled) => C:\Users\satro
WDAGUtilityAccount (S-1-5-21-1826217832-3850444401-2612789227-504 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1826217832-3850444401-2612789227-500\...\uTorrent) (Version: 3.4.2.37594 - BitTorrent Inc.)
7-Zip 21.02 alpha (x64) (HKLM\...\7-Zip) (Version: 21.02 alpha - Igor Pavlov)
Active@ KillDisk 14 (HKLM\...\{0218BA4B-0594-40E2-B3C6-40A859A348FF}_is1) (Version: 14 - LSoft Technologies Inc)
AdminEdiElec-2.4.0.3 (HKLM-x32\...\{285BC6AB-936C-445E-9DB1-FA5CF4467003}) (Version: 2.4.0.3 - ALPI)
ALPIlmclient 1.5 (HKLM-x32\...\{CAAB2244-3B5C-4E0D-84D0-8D52443ADD89}) (Version: 1.5.0008 - ALPI)
AOMEI Partition Assistant 9.1 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI International Network Limited.)
Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Applications recommandées Autodesk (HKLM-x32\...\{46EA8955-D629-4B3E-AAF0-D136031D7C95}) (Version: 3.2.1 - Autodesk)
AutoCAD 2021 - English (HKLM\...\{28B89EEF-4101-0409-2102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden
AutoCAD Electrical 2022 (HKLM\...\{28B89EEF-5107-0000-0102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Electrical 2022 Content Language Pack - English (HKLM\...\{28B89EEF-5107-0409-6102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Electrical 2022 Content Pack (HKLM\...\{28B89EEF-5107-0000-5102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Electrical 2022 Language Pack - English (HKLM\...\{28B89EEF-5107-0409-1102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Open in Desktop (HKLM\...\{1C66A0B0-784E-4777-97B3-93F843D1C8CF}) (Version: 1.0.20.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{C9FDA270-A0B9-45EE-8748-F37DF1370767}) (Version: 19.1.23.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{7E78B513-B354-4833-8897-3ED5C515D30F}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AB7DC10F-1D72-4F90-988F-CDC2D6323A48}) (Version: 19.1.23.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{EEAD8CC3-B6B7-4D4B-AF0D-4BBD3D93D67C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2021 (HKLM-x32\...\{B4545986-9002-4090-9E58-44F985F2FF4F}) (Version: 19.1.23.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{493ACC3C-3ABF-4CBB-8F6E-E4433090A589}) (Version: 20.3.7.0 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{9C2E49CB-F671-47EC-8093-CC1A8749A92A}) (Version: 3.2.1 - Autodesk)
Autodesk AutoCAD 2021 - English (HKLM\...\AutoCAD 2021 - English) (Version: 24.0.47.0 - Autodesk)
Autodesk AutoCAD Electrical 2022 - English (HKLM\...\{EE9C996C-F54A-349E-A913-64C473E5F053}) (Version: 19.0.57.0 - Autodesk, Inc.)
Autodesk AutoCAD Performance Feedback Tool 1.3.8 (HKLM-x32\...\{3EDD9D7F-E305-485B-A0E5-7F6D24A87093}) (Version: 1.3.8.0 - Autodesk)
Autodesk Content Migration Utility for AutoCAD Electrical (HKLM\...\{DAA3296E-5107-4621-8126-3ADBFCE549B1}) (Version: 19.0.57.0 - Autodesk) Hidden
Autodesk Content Migration Utility for AutoCAD Electrical Language Pack - English (HKLM\...\{20A60A26-5107-0409-81C4-D25E86FD9CA6}) (Version: 19.0.57.0 - Autodesk) Hidden
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library 2021 (HKLM-x32\...\{8C559572-4A10-43C2-9346-6E7C7E012487}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{EFC36459-CD89-44F3-BA04-B7C5804199AF}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AD6312B6-3056-460A-833F-02654FAC5FCE}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{490259AE-1021-4BED-B74B-162151EC45C7}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2021 (HKLM-x32\...\{69D8FFED-B14E-4998-BBC2-535006E195D6}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{8300AA3F-6ADF-4233-A1FB-73B1894102F0}) (Version: 20.3.7.0 - Autodesk)
Autodesk Network License Manager (HKLM\...\{4BE91685-1632-47FC-B563-A8A542C6664C}) (Version: 11.18.0.0 - Autodesk, Inc.)
Autodesk Revit Content Core-RVT 2021 (HKLM-x32\...\{1aa4d703-a089-48e4-b1d0-ae8e867add5f}) (Version: 21.0.0.0 - Autodesk) Hidden
Autodesk Revit Unit Schemas 2022 (HKLM\...\{CDCC6F31-2022-4901-8E9B-D562B70697B6}) (Version: 22.0.2.392 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{951BB060-1350-4C93-BD83-D966C51D4005}) (Version: 11.2.0.1802 - Autodesk)
BaseEdiElec-CountryPack-FR-FRA (HKLM-x32\...\{2B3132B9-04D5-4AA1-9BC0-97A25E64BB19}) (Version: 2.4.0.3 - ALPI)
BIMEdielecODBmanager 2.6 (HKLM-x32\...\{21FE67E1-0838-4426-BB0A-D2781EE482AD}) (Version: 2.6.2.15 - ALPI)
Caneco BOX Module 2.1 (HKLM-x32\...\{39876FAB-089C-4D24-A224-58D9AC263964}) (Version: 2.01.0006 - ALPI)
Caneco BT 2019 Application files (HKLM-x32\...\{AF05B84C-FAFA-40F7-A4A6-62F06AF23C2A}) (Version: 5.9.0.380 - ALPI)
Caneco BT 2019 Country Pack FR (HKLM-x32\...\{907974EC-E66B-4DFB-9DDA-52158F26A590}) (Version: 5.9.0.13 - ALPI)
Caneco Dessin 4.4 (HKLM-x32\...\{F819F1E9-37ED-4E7C-9DB2-0BA5399EB7BF}) (Version: 4.4.5010 - ALPI)
CANECO Implantation 2.6 (HKLM\...\{1DB99936-CF7A-4FD9-A3AB-9028310BB4DC}}_is1) (Version: 2.6 - ALPI)
Caneco TCC 2019 (France) (HKLM-x32\...\{8A9D8686-FB4E-4259-8D3D-18F5FDC52F68}) (Version: 1.3.0.31 - ALPI)
CanecoArmoire 2.7 (HKLM-x32\...\{11B0F6EC-8CF5-49E7-B589-D496E3E4ADAD}) (Version: 2.7.0.6 - ALPI)
CanecoEP 2019 (HKLM-x32\...\{02B0B2FA-CC9C-42AF-92BA-3B20DC64C773}) (Version: 4.3.0085 - ALPI)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Chrone Browser (HKLM-x32\...\Chrone Browser) (Version: 86.0.4240.198 - iStart)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
eMule (HKLM-x32\...\eMule) (Version: - )
eMule Acceleration Patch (HKLM-x32\...\eMule Acceleration Patch) (Version: 7.0.0.0 - DownloadBoosters LLC)
Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{192B349F-C3F7-4BBE-B49E-00DD4BD28373}) (Version: 3.0.29 - Autodesk) Hidden
Firefox Browser (HKLM-x32\...\Firefox Browser) (Version: 89.0 - iStart)
Foxit PhantomPDF (HKLM-x32\...\{aa1559f6-88a7-11eb-bd1a-54bf64a63c26}) (Version: 10.1.3.37598 - Foxit Software Inc.)
Free ISO Creator version 2.8 (HKLM-x32\...\Free ISO Creator (by minidvdsoft)_is1) (Version: 1.2 - www.minidvdsoft.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.13 - HP Inc.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1826217832-3850444401-2612789227-500\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Project - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E6BD8D0F-BA0D-4A4B-A5A8-C74DEB8365F9}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
My Ecodial L 3.4 (HKLM-x32\...\{D1C0B87B-475A-468A-BF2B-E0FDB759FA34}) (Version: 3.4.0 - Schneider Electric)
Name Us 4.2.7 (HKLM-x32\...\Name Us 4.2.7_is1) (Version: 4.2.7 - Taliy Vchenko Software)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
OfficeElec 2019 (HKLM-x32\...\{78D34B55-E4E7-4FC1-8346-4181FE10115E}) (Version: 3.0.0.7 - ALPI)
OpenStudio CLI For Revit 2022 (HKLM\...\{7F84EE71-7DAF-4CEE-B063-FA3C931E1206}) (Version: 1.0.3 - NREL)
Opera Stable 76.0.4017.177 (HKU\S-1-5-21-1826217832-3850444401-2612789227-500\...\Opera 76.0.4017.177) (Version: 76.0.4017.177 - Opera Software)
PVsyst (HKLM\...\{8D5865C8-F0A9-4885-A930-F78AEC7BE851}) (Version: 7.1.1 - PVsyst SA) Hidden
PVsyst (HKLM\...\PVsyst 7.1.1) (Version: 7.1.1 - PVsyst SA)
QElectroTech (remove only) (HKLM-x32\...\QElectroTech) (Version: - )
Revo Uninstaller Pro 4.4.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.4.0 - VS Revo Group, Ltd.)
SearcherBar (HKLM-x32\...\SearcherBar) (Version: 0.3 - ) <==== ATTENTION
Similique version 10.5.17.20 (HKLM-x32\...\Similique_is1) (Version: 10.5.17.20 - )
SpeedConnect Internet Accelerator v.8.0 (HKLM-x32\...\SpeedConnect Internet Accelerator v.8.0_is1) (Version: - CBS Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Wondershare MobileGo(Version 8.5.0) (HKLM-x32\...\{1E04C795-7359-4E05-8A0E-5644F777AA09}_is1) (Version: 8.5.0 - Wondershare)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2021-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2021-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-03-18 15:16 - 2020-09-21 19:09 - 000709040 _____ (Glarysoft LTD -> Glarysoft Ltd) [Fichier non signé] C:\Users\Administrateur\Desktop\11\MediCat Main Partition\PortableApps\Malware.Hunter.Pro.1.111.0.703.Portable\App\ProgramFiles\Register.dll
2021-01-17 11:17 - 2021-01-17 11:17 - 000105472 _____ (hxxp://www.emule-project.net) [Fichier non signé] C:\Program Files (x86)\eMule\lang\fr_FR.dll
2021-06-03 22:21 - 2021-05-06 08:00 - 000077824 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-03-19 05:44 - 2019-03-19 05:44 - 000931840 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\System\Ole DB\oledb32.dll
2021-05-19 21:21 - 2021-05-19 21:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-05-19 21:21 - 2021-05-19 21:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-05-23 00:20 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\Newtonsoft.Json.dll
2021-05-23 00:19 - 2017-06-01 17:31 - 000047104 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\MobileGo\COM.Net.dll
2021-05-23 00:20 - 2017-03-20 16:13 - 000087552 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCollect.dll
2021-05-23 00:20 - 2017-03-20 16:13 - 000197632 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCommon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
URLSearchHook: [S-1-5-21-1826217832-3850444401-2612789227-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-1826217832-3850444401-2612789227-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2021-06-07 23:42 - 000000874 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 telemetry.malwarebytes.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1826217832-3850444401-2612789227-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 41.214.140.4 - 41.214.140.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
MpsSvc => Le service Pare-feu n'est pas actif.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{AD1B6557-492C-4A49-9F7D-19E9D4ED6754}C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5CF6E06C-9A8A-4F7E-A5D2-EB713006FA51}C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA42E57D-EA6B-4600-9EFB-5B1425744B04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58813688-8273-4C48-ABC1-FB22E601B4D4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B53E32D1-F011-4EE3-9CFC-73D5592F561A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F36600D-30EC-43BC-AFCF-661128369E03}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D7E0D80-B4B3-4BBF-A920-7910DC889897}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F23D63B-56DF-481F-B21C-2500551A4856}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{EF889C82-774D-4210-A11D-1A179D31E746}G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe] => (Allow) G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe => Pas de fichier
FirewallRules: [UDP Query User{A6BD7B8B-8D04-41BC-A1B3-05308E95C13C}G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe] => (Allow) G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe => Pas de fichier
FirewallRules: [{D9C154B3-B337-4AFA-924C-20506A98E5D2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{40E3DC3D-FCE6-47D5-8DB6-ECAFF8A6D268}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC88E733-27C6-4096-BD38-BFA4E34BB488}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E425FC0A-4F96-47F0-9CBB-4752647C2E8A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8C920388-A293-48C2-8592-83F77E8BAB00}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{1D819BB9-B20A-4ACE-B08E-C6069ED8E345}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Fichier non signé]
FirewallRules: [TCP Query User{78A450CC-293E-4651-92E6-F689252A6FD5}C:\users\satro\appdata\roaming\utorrent\helper\helper.exe] => (Allow) C:\users\satro\appdata\roaming\utorrent\helper\helper.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{0E1F80E0-5513-4BDF-9525-37BC463C41DB}C:\users\satro\appdata\roaming\utorrent\helper\helper.exe] => (Allow) C:\users\satro\appdata\roaming\utorrent\helper\helper.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{D8F130F3-4AB7-42E5-8C30-E80D05A68A1C}C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe] => (Block) C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe (Foxit Software Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{6A95CAA7-36BB-4242-9AB1-1DD6AEC368D8}C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe] => (Block) C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe (Foxit Software Inc.) [Fichier non signé]
FirewallRules: [{AE74A182-7948-4F00-B7DC-5402AABA0612}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{232AFD6F-135D-45C6-BA7D-2E447F936984}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{1B584460-65CC-4BF6-A22F-77CD9B775A5A}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{3E90B7D6-C3D9-4E18-ABAD-E029E4DC0E88}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [{7207794B-2DF9-4236-B6BD-DD94130BDDCB}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{F2F0F79E-49CE-46E7-B42B-7A9D31578448}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{52E3A190-31E3-4093-AC2A-F9937E355DFA}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{E54B8FAB-2A55-46B6-AA9A-41C519B30253}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [{07E0A673-6901-4211-9673-370384A4F3C6}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{592261BB-4A17-4BE9-9FC6-56D43F77DC6C}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{F5F3630D-FAD1-4DB1-8BB8-B4D5FA3556AB}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{1142476D-FBBF-43C3-828E-A9B0F331C5DF}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [{DD3A8DF1-9E75-4DE5-B9A0-386F8B17D4A9}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{58EAC094-0348-4A5E-9FC4-3FC38C5C6D10}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{A59F5736-983F-449A-9E7D-A3C366FF4422}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{AEC31EFD-2FD4-47CC-9813-4FF93EBCC752}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [TCP Query User{184675E0-E13A-4981-89BD-7F84A647CB6F}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (Wondershare Technology Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{3CC6A9DD-AA55-4B90-ACD6-8CE1E2AEC90A}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (Wondershare Technology Co.,Ltd -> Wondershare)
FirewallRules: [{3D962FD5-120C-4DC7-B65B-EE1FE5CD1322}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BF9E8D61-28BB-4F50-9161-6C3FF6486E5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97138E97-7473-4A76-8F66-1F7134D3888F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9702AA7-F88C-46CC-97CA-6C44CF2A16EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AAE9116E-D209-4CFA-B506-7C2F08759548}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED26D305-C9D6-452F-8D4B-BCE49FC80231}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E2E8837-32E5-4861-A50A-494E33C7F10D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C8D13A3-B40A-40C2-96B6-0D48D4C35D9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D0E31B6-5559-40EB-922E-0E5DAF4183BF}] => (Allow) C:\Users\Administrateur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) [Fichier non signé]
FirewallRules: [{47C2889C-C08C-4909-B68D-4A8D3FAAE3F8}] => (Allow) C:\Users\Administrateur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) [Fichier non signé]
==================== Points de restauration =========================
08-06-2021 00:52:04 Windows Update
08-06-2021 01:56:47 Installed HP System Event Utility
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/17/2021 02:12:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (06/17/2021 02:12:59 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/17/2021 02:12:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (06/17/2021 02:12:58 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/17/2021 12:41:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme 7zG.exe version 21.2.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1e70
Heure de début : 01d76308c887a4fd
Heure d'arrêt : 20932
Chemin d'accès à l'application : C:\Program Files\7-Zip\7zG.exe
ID de rapport : ffc6ce99-1997-416c-8072-d66c85c23092
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (06/16/2021 11:06:59 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (2960,G,0) Une tentative d’ouverture du fichier « C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (06/16/2021 11:02:05 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: DESKTOP-3FQBDJU)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 3600 et la taille obligatoire était de 11696.
Error: (06/16/2021 02:08:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:14 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Windows Defender:
================
Date: 2021-06-17 03:11:59.553
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\Programs\eMule0.60b-Installer.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 01:52:53.318
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\MyEcodial_L.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 00:27:10.614
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\MyEcodial_L.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 00:26:45.478
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\Programs\eMule0.60b-Installer.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 00:23:57.690
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\MyEcodial_L.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-16 23:15:53.252
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.871.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
==================== Infos Mémoire ===========================
BIOS: Hewlett-Packard F.0A 07/17/2008
Carte mère: Compal 30F4
Processeur: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 4092.96 MB
Mémoire physique - RAM - disponible: 821.39 MB
Mémoire virtuelle totale: 7164.96 MB
Mémoire virtuelle disponible: 3419 MB
==================== Lecteurs ================================
Drive c: (Ddur principale) (Fixed) (Total:365.61 GB) (Free:122.71 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:264.95 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (Telechargements) (Fixed) (Total:100.15 GB) (Free:57.4 GB) NTFS
Drive g: (seagate travail) (Fixed) (Total:491.33 GB) (Free:420.98 GB) NTFS
Drive h: (SEAGATE UTILITAIRE) (Fixed) (Total:775.42 GB) (Free:365.02 GB) NTFS
Drive i: (Seagate logiciels images) (Fixed) (Total:781.25 GB) (Free:458.48 GB) NTFS
Drive j: (SEAGATE DIVERS) (Fixed) (Total:746.49 GB) (Free:294.27 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: E8F8A764)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 7E06931E)
Partition 1: (Not Active) - (Size=365.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.1 GB) - (Type=0F Extended)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Fin de Addition.txt =======================
Exécuté par Administrateur (17-06-2021 03:19:33)
Exécuté depuis C:\Users\Administrateur\Desktop
Windows 10 Pro Version 1909 18363.592 (X64) (2021-05-19 00:14:53)
Mode d'amorçage: Normal
==========================================================
ADD
==================== Comptes: =============================
Administrateur (S-1-5-21-1826217832-3850444401-2612789227-500 - Administrator - Enabled) => C:\Users\Administrateur
DefaultAccount (S-1-5-21-1826217832-3850444401-2612789227-503 - Limited - Enabled)
Invité (S-1-5-21-1826217832-3850444401-2612789227-501 - Limited - Disabled)
satro (S-1-5-21-1826217832-3850444401-2612789227-1001 - Administrator - Enabled) => C:\Users\satro
WDAGUtilityAccount (S-1-5-21-1826217832-3850444401-2612789227-504 - Limited - Enabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1826217832-3850444401-2612789227-500\...\uTorrent) (Version: 3.4.2.37594 - BitTorrent Inc.)
7-Zip 21.02 alpha (x64) (HKLM\...\7-Zip) (Version: 21.02 alpha - Igor Pavlov)
Active@ KillDisk 14 (HKLM\...\{0218BA4B-0594-40E2-B3C6-40A859A348FF}_is1) (Version: 14 - LSoft Technologies Inc)
AdminEdiElec-2.4.0.3 (HKLM-x32\...\{285BC6AB-936C-445E-9DB1-FA5CF4467003}) (Version: 2.4.0.3 - ALPI)
ALPIlmclient 1.5 (HKLM-x32\...\{CAAB2244-3B5C-4E0D-84D0-8D52443ADD89}) (Version: 1.5.0008 - ALPI)
AOMEI Partition Assistant 9.1 (HKLM-x32\...\{04F850ED-FD0F-4ED1-AE1B-4498165BF3D2}_is1) (Version: - AOMEI International Network Limited.)
Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Applications recommandées Autodesk (HKLM-x32\...\{46EA8955-D629-4B3E-AAF0-D136031D7C95}) (Version: 3.2.1 - Autodesk)
AutoCAD 2021 - English (HKLM\...\{28B89EEF-4101-0409-2102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden
AutoCAD Electrical 2022 (HKLM\...\{28B89EEF-5107-0000-0102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Electrical 2022 Content Language Pack - English (HKLM\...\{28B89EEF-5107-0409-6102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Electrical 2022 Content Pack (HKLM\...\{28B89EEF-5107-0000-5102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Electrical 2022 Language Pack - English (HKLM\...\{28B89EEF-5107-0409-1102-CF3F3A09B77D}) (Version: 19.0.57.0 - Autodesk) Hidden
AutoCAD Open in Desktop (HKLM\...\{1C66A0B0-784E-4777-97B3-93F843D1C8CF}) (Version: 1.0.20.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{C9FDA270-A0B9-45EE-8748-F37DF1370767}) (Version: 19.1.23.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{7E78B513-B354-4833-8897-3ED5C515D30F}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AB7DC10F-1D72-4F90-988F-CDC2D6323A48}) (Version: 19.1.23.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{EEAD8CC3-B6B7-4D4B-AF0D-4BBD3D93D67C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2021 (HKLM-x32\...\{B4545986-9002-4090-9E58-44F985F2FF4F}) (Version: 19.1.23.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{493ACC3C-3ABF-4CBB-8F6E-E4433090A589}) (Version: 20.3.7.0 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{9C2E49CB-F671-47EC-8093-CC1A8749A92A}) (Version: 3.2.1 - Autodesk)
Autodesk AutoCAD 2021 - English (HKLM\...\AutoCAD 2021 - English) (Version: 24.0.47.0 - Autodesk)
Autodesk AutoCAD Electrical 2022 - English (HKLM\...\{EE9C996C-F54A-349E-A913-64C473E5F053}) (Version: 19.0.57.0 - Autodesk, Inc.)
Autodesk AutoCAD Performance Feedback Tool 1.3.8 (HKLM-x32\...\{3EDD9D7F-E305-485B-A0E5-7F6D24A87093}) (Version: 1.3.8.0 - Autodesk)
Autodesk Content Migration Utility for AutoCAD Electrical (HKLM\...\{DAA3296E-5107-4621-8126-3ADBFCE549B1}) (Version: 19.0.57.0 - Autodesk) Hidden
Autodesk Content Migration Utility for AutoCAD Electrical Language Pack - English (HKLM\...\{20A60A26-5107-0409-81C4-D25E86FD9CA6}) (Version: 19.0.57.0 - Autodesk) Hidden
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library 2021 (HKLM-x32\...\{8C559572-4A10-43C2-9346-6E7C7E012487}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{EFC36459-CD89-44F3-BA04-B7C5804199AF}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2021 (HKLM-x32\...\{AD6312B6-3056-460A-833F-02654FAC5FCE}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{490259AE-1021-4BED-B74B-162151EC45C7}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2021 (HKLM-x32\...\{69D8FFED-B14E-4998-BBC2-535006E195D6}) (Version: 19.1.23.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{8300AA3F-6ADF-4233-A1FB-73B1894102F0}) (Version: 20.3.7.0 - Autodesk)
Autodesk Network License Manager (HKLM\...\{4BE91685-1632-47FC-B563-A8A542C6664C}) (Version: 11.18.0.0 - Autodesk, Inc.)
Autodesk Revit Content Core-RVT 2021 (HKLM-x32\...\{1aa4d703-a089-48e4-b1d0-ae8e867add5f}) (Version: 21.0.0.0 - Autodesk) Hidden
Autodesk Revit Unit Schemas 2022 (HKLM\...\{CDCC6F31-2022-4901-8E9B-D562B70697B6}) (Version: 22.0.2.392 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{951BB060-1350-4C93-BD83-D966C51D4005}) (Version: 11.2.0.1802 - Autodesk)
BaseEdiElec-CountryPack-FR-FRA (HKLM-x32\...\{2B3132B9-04D5-4AA1-9BC0-97A25E64BB19}) (Version: 2.4.0.3 - ALPI)
BIMEdielecODBmanager 2.6 (HKLM-x32\...\{21FE67E1-0838-4426-BB0A-D2781EE482AD}) (Version: 2.6.2.15 - ALPI)
Caneco BOX Module 2.1 (HKLM-x32\...\{39876FAB-089C-4D24-A224-58D9AC263964}) (Version: 2.01.0006 - ALPI)
Caneco BT 2019 Application files (HKLM-x32\...\{AF05B84C-FAFA-40F7-A4A6-62F06AF23C2A}) (Version: 5.9.0.380 - ALPI)
Caneco BT 2019 Country Pack FR (HKLM-x32\...\{907974EC-E66B-4DFB-9DDA-52158F26A590}) (Version: 5.9.0.13 - ALPI)
Caneco Dessin 4.4 (HKLM-x32\...\{F819F1E9-37ED-4E7C-9DB2-0BA5399EB7BF}) (Version: 4.4.5010 - ALPI)
CANECO Implantation 2.6 (HKLM\...\{1DB99936-CF7A-4FD9-A3AB-9028310BB4DC}}_is1) (Version: 2.6 - ALPI)
Caneco TCC 2019 (France) (HKLM-x32\...\{8A9D8686-FB4E-4259-8D3D-18F5FDC52F68}) (Version: 1.3.0.31 - ALPI)
CanecoArmoire 2.7 (HKLM-x32\...\{11B0F6EC-8CF5-49E7-B589-D496E3E4ADAD}) (Version: 2.7.0.6 - ALPI)
CanecoEP 2019 (HKLM-x32\...\{02B0B2FA-CC9C-42AF-92BA-3B20DC64C773}) (Version: 4.3.0085 - ALPI)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Chrone Browser (HKLM-x32\...\Chrone Browser) (Version: 86.0.4240.198 - iStart)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
eMule (HKLM-x32\...\eMule) (Version: - )
eMule Acceleration Patch (HKLM-x32\...\eMule Acceleration Patch) (Version: 7.0.0.0 - DownloadBoosters LLC)
Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{192B349F-C3F7-4BBE-B49E-00DD4BD28373}) (Version: 3.0.29 - Autodesk) Hidden
Firefox Browser (HKLM-x32\...\Firefox Browser) (Version: 89.0 - iStart)
Foxit PhantomPDF (HKLM-x32\...\{aa1559f6-88a7-11eb-bd1a-54bf64a63c26}) (Version: 10.1.3.37598 - Foxit Software Inc.)
Free ISO Creator version 2.8 (HKLM-x32\...\Free ISO Creator (by minidvdsoft)_is1) (Version: 1.2 - www.minidvdsoft.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC)
HP System Event Utility (HKLM-x32\...\{29E20347-C62F-4657-938E-876A182B67F1}) (Version: 1.4.13 - HP Inc.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes)
Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1826217832-3850444401-2612789227-500\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft Project - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E6BD8D0F-BA0D-4A4B-A5A8-C74DEB8365F9}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visio - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Mises à jour NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
My Ecodial L 3.4 (HKLM-x32\...\{D1C0B87B-475A-468A-BF2B-E0FDB759FA34}) (Version: 3.4.0 - Schneider Electric)
Name Us 4.2.7 (HKLM-x32\...\Name Us 4.2.7_is1) (Version: 4.2.7 - Taliy Vchenko Software)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
OfficeElec 2019 (HKLM-x32\...\{78D34B55-E4E7-4FC1-8346-4181FE10115E}) (Version: 3.0.0.7 - ALPI)
OpenStudio CLI For Revit 2022 (HKLM\...\{7F84EE71-7DAF-4CEE-B063-FA3C931E1206}) (Version: 1.0.3 - NREL)
Opera Stable 76.0.4017.177 (HKU\S-1-5-21-1826217832-3850444401-2612789227-500\...\Opera 76.0.4017.177) (Version: 76.0.4017.177 - Opera Software)
PVsyst (HKLM\...\{8D5865C8-F0A9-4885-A930-F78AEC7BE851}) (Version: 7.1.1 - PVsyst SA) Hidden
PVsyst (HKLM\...\PVsyst 7.1.1) (Version: 7.1.1 - PVsyst SA)
QElectroTech (remove only) (HKLM-x32\...\QElectroTech) (Version: - )
Revo Uninstaller Pro 4.4.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.4.0 - VS Revo Group, Ltd.)
SearcherBar (HKLM-x32\...\SearcherBar) (Version: 0.3 - ) <==== ATTENTION
Similique version 10.5.17.20 (HKLM-x32\...\Similique_is1) (Version: 10.5.17.20 - )
SpeedConnect Internet Accelerator v.8.0 (HKLM-x32\...\SpeedConnect Internet Accelerator v.8.0_is1) (Version: - CBS Software)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Wondershare MobileGo(Version 8.5.0) (HKLM-x32\...\{1E04C795-7359-4E05-8A0E-5644F777AA09}_is1) (Version: 8.5.0 - Wondershare)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2021-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2021-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-03-18 15:16 - 2020-09-21 19:09 - 000709040 _____ (Glarysoft LTD -> Glarysoft Ltd) [Fichier non signé] C:\Users\Administrateur\Desktop\11\MediCat Main Partition\PortableApps\Malware.Hunter.Pro.1.111.0.703.Portable\App\ProgramFiles\Register.dll
2021-01-17 11:17 - 2021-01-17 11:17 - 000105472 _____ (hxxp://www.emule-project.net) [Fichier non signé] C:\Program Files (x86)\eMule\lang\fr_FR.dll
2021-06-03 22:21 - 2021-05-06 08:00 - 000077824 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-03-19 05:44 - 2019-03-19 05:44 - 000931840 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files\Common Files\System\Ole DB\oledb32.dll
2021-05-19 21:21 - 2021-05-19 21:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-05-19 21:21 - 2021-05-19 21:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-05-23 00:20 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\Newtonsoft.Json.dll
2021-05-23 00:19 - 2017-06-01 17:31 - 000047104 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\MobileGo\COM.Net.dll
2021-05-23 00:20 - 2017-03-20 16:13 - 000087552 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCollect.dll
2021-05-23 00:20 - 2017-03-20 16:13 - 000197632 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCommon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
URLSearchHook: [S-1-5-21-1826217832-3850444401-2612789227-1001] ATTENTION => URLSearchHook par défaut est absent
SearchScopes: HKU\S-1-5-21-1826217832-3850444401-2612789227-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin_x64.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2021-03-18] (FOXIT SOFTWARE INC. -> )
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-27] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 05:49 - 2021-06-07 23:42 - 000000874 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 telemetry.malwarebytes.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1826217832-3850444401-2612789227-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 41.214.140.4 - 41.214.140.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
MpsSvc => Le service Pare-feu n'est pas actif.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{AD1B6557-492C-4A49-9F7D-19E9D4ED6754}C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5CF6E06C-9A8A-4F7E-A5D2-EB713006FA51}C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\satro\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA42E57D-EA6B-4600-9EFB-5B1425744B04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58813688-8273-4C48-ABC1-FB22E601B4D4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B53E32D1-F011-4EE3-9CFC-73D5592F561A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8F36600D-30EC-43BC-AFCF-661128369E03}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D7E0D80-B4B3-4BBF-A920-7910DC889897}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F23D63B-56DF-481F-B21C-2500551A4856}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{EF889C82-774D-4210-A11D-1A179D31E746}G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe] => (Allow) G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe => Pas de fichier
FirewallRules: [UDP Query User{A6BD7B8B-8D04-41BC-A1B3-05308E95C13C}G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe] => (Allow) G:\torrent\ccleaner professional plus v5.77.0.1 + fix {crackshash}\setup\ccleanerbundle-577-setup.exe => Pas de fichier
FirewallRules: [{D9C154B3-B337-4AFA-924C-20506A98E5D2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{40E3DC3D-FCE6-47D5-8DB6-ECAFF8A6D268}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AC88E733-27C6-4096-BD38-BFA4E34BB488}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E425FC0A-4F96-47F0-9CBB-4752647C2E8A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8C920388-A293-48C2-8592-83F77E8BAB00}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{1D819BB9-B20A-4ACE-B08E-C6069ED8E345}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxps://www.emule-project.net) [Fichier non signé]
FirewallRules: [TCP Query User{78A450CC-293E-4651-92E6-F689252A6FD5}C:\users\satro\appdata\roaming\utorrent\helper\helper.exe] => (Allow) C:\users\satro\appdata\roaming\utorrent\helper\helper.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{0E1F80E0-5513-4BDF-9525-37BC463C41DB}C:\users\satro\appdata\roaming\utorrent\helper\helper.exe] => (Allow) C:\users\satro\appdata\roaming\utorrent\helper\helper.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{D8F130F3-4AB7-42E5-8C30-E80D05A68A1C}C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe] => (Block) C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe (Foxit Software Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{6A95CAA7-36BB-4242-9AB1-1DD6AEC368D8}C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe] => (Block) C:\program files (x86)\foxit software\foxit phantompdf\foxitphantompdf.exe (Foxit Software Inc.) [Fichier non signé]
FirewallRules: [{AE74A182-7948-4F00-B7DC-5402AABA0612}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{232AFD6F-135D-45C6-BA7D-2E447F936984}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{1B584460-65CC-4BF6-A22F-77CD9B775A5A}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{3E90B7D6-C3D9-4E18-ABAD-E029E4DC0E88}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [{7207794B-2DF9-4236-B6BD-DD94130BDDCB}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{F2F0F79E-49CE-46E7-B42B-7A9D31578448}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{52E3A190-31E3-4093-AC2A-F9937E355DFA}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{E54B8FAB-2A55-46B6-AA9A-41C519B30253}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [{07E0A673-6901-4211-9673-370384A4F3C6}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{592261BB-4A17-4BE9-9FC6-56D43F77DC6C}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{F5F3630D-FAD1-4DB1-8BB8-B4D5FA3556AB}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{1142476D-FBBF-43C3-828E-A9B0F331C5DF}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [{DD3A8DF1-9E75-4DE5-B9A0-386F8B17D4A9}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯㍜䄲卸攮數 => Pas de fichier
FirewallRules: [{58EAC094-0348-4A5E-9FC4-3FC38C5C6D10}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯捜牨浯摥楲敶硥e => Pas de fichier
FirewallRules: [{A59F5736-983F-449A-9E7D-A3C366FF4422}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯䍜牨浯履灁汰捩瑡潩屮桃潲敭攮數 => Pas de fichier
FirewallRules: [{AEC31EFD-2FD4-47CC-9813-4FF93EBCC752}] => (Allow) 㩃啜敳獲獜瑡潲䅜灰慄慴剜慯業杮瑜捯硜䜳硥e => Pas de fichier
FirewallRules: [TCP Query User{184675E0-E13A-4981-89BD-7F84A647CB6F}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (Wondershare Technology Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{3CC6A9DD-AA55-4B90-ACD6-8CE1E2AEC90A}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe (Wondershare Technology Co.,Ltd -> Wondershare)
FirewallRules: [{3D962FD5-120C-4DC7-B65B-EE1FE5CD1322}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BF9E8D61-28BB-4F50-9161-6C3FF6486E5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{97138E97-7473-4A76-8F66-1F7134D3888F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9702AA7-F88C-46CC-97CA-6C44CF2A16EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AAE9116E-D209-4CFA-B506-7C2F08759548}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED26D305-C9D6-452F-8D4B-BCE49FC80231}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E2E8837-32E5-4861-A50A-494E33C7F10D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7C8D13A3-B40A-40C2-96B6-0D48D4C35D9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.160.672.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1D0E31B6-5559-40EB-922E-0E5DAF4183BF}] => (Allow) C:\Users\Administrateur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) [Fichier non signé]
FirewallRules: [{47C2889C-C08C-4909-B68D-4A8D3FAAE3F8}] => (Allow) C:\Users\Administrateur\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) [Fichier non signé]
==================== Points de restauration =========================
08-06-2021 00:52:04 Windows Update
08-06-2021 01:56:47 Installed HP System Event Utility
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/17/2021 02:12:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (06/17/2021 02:12:59 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/17/2021 02:12:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (06/17/2021 02:12:58 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (06/17/2021 12:41:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme 7zG.exe version 21.2.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1e70
Heure de début : 01d76308c887a4fd
Heure d'arrêt : 20932
Chemin d'accès à l'application : C:\Program Files\7-Zip\7zG.exe
ID de rapport : ffc6ce99-1997-416c-8072-d66c85c23092
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (06/16/2021 11:06:59 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner64 (2960,G,0) Une tentative d’ouverture du fichier « C:\Users\Administrateur\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat » a échoué en indiquant l’erreur système 32 (0x00000020) : « Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ». L’opération d’ouverture de fichier échouera en indiquant l’erreur -1032 (0xfffffbf8).
Error: (06/16/2021 11:02:05 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: DESKTOP-3FQBDJU)
Description: La taille de la mémoire tampon obligatoire est supérieure à la taille de la mémoire tampon transmise à la fonction de collecte de la DLL Compteur extensible « C:\Windows\System32\perfts.dll » pour le service « LSM ». La taille de la mémoire tampon donnée était de 3600 et la taille obligatoire était de 11696.
Error: (06/16/2021 02:08:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:15 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Error: (06/17/2021 03:38:14 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service Pare-feu Windows Defender s’est arrêté avec l’erreur spécifique au service suivante :
Accès refusé.
Windows Defender:
================
Date: 2021-06-17 03:11:59.553
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\Programs\eMule0.60b-Installer.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 01:52:53.318
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\MyEcodial_L.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 00:27:10.614
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\MyEcodial_L.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 00:26:45.478
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\Programs\eMule0.60b-Installer.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-17 00:23:57.690
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Sality.AT&threatid=2147632182&enterprise=0
Nom : Virus:Win32/Sality.AT
ID : 2147632182
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\Nouveau dossier\MyEcodial_L.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-3FQBDJU\Administrateur
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.341.871.0, AS: 1.341.871.0, NIS: 1.341.871.0
Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-16 23:15:53.252
Description:
Antivirus Windows Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.341.871.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18200.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
==================== Infos Mémoire ===========================
BIOS: Hewlett-Packard F.0A 07/17/2008
Carte mère: Compal 30F4
Processeur: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Pourcentage de mémoire utilisée: 79%
Mémoire physique - RAM - totale: 4092.96 MB
Mémoire physique - RAM - disponible: 821.39 MB
Mémoire virtuelle totale: 7164.96 MB
Mémoire virtuelle disponible: 3419 MB
==================== Lecteurs ================================
Drive c: (Ddur principale) (Fixed) (Total:365.61 GB) (Free:122.71 GB) NTFS
Drive d: () (Fixed) (Total:298.09 GB) (Free:264.95 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive e: (Telechargements) (Fixed) (Total:100.15 GB) (Free:57.4 GB) NTFS
Drive g: (seagate travail) (Fixed) (Total:491.33 GB) (Free:420.98 GB) NTFS
Drive h: (SEAGATE UTILITAIRE) (Fixed) (Total:775.42 GB) (Free:365.02 GB) NTFS
Drive i: (Seagate logiciels images) (Fixed) (Total:781.25 GB) (Free:458.48 GB) NTFS
Drive j: (SEAGATE DIVERS) (Fixed) (Total:746.49 GB) (Free:294.27 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: E8F8A764)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 7E06931E)
Partition 1: (Not Active) - (Size=365.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100.1 GB) - (Type=0F Extended)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Fin de Addition.txt =======================