Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-07-2021
Exécuté par HASNA EL (15-07-2021 14:01:28)
Exécuté depuis C:\Users\zikas\Desktop
Windows 10 Pro Version 20H2 19042.1083 (X64) (2021-07-01 15:29:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-403087437-555432991-4230667982-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-403087437-555432991-4230667982-503 - Limited - Disabled)
HASNA EL (S-1-5-21-403087437-555432991-4230667982-1001 - Administrator - Enabled) => C:\Users\zikas
Invité (S-1-5-21-403087437-555432991-4230667982-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-403087437-555432991-4230667982-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Étude pour l'amélioration du produit HP DeskJet 4530 series (HKLM\...\{774AAEE9-7980-4D82-908E-4489BB44CAE6}) (Version: 40.11.1122.1796 - HP Inc.)
Foxit PhantomPDF (HKLM-x32\...\{1668067E-BD47-11E7-B267-000C296BF29B}) (Version: 9.0.0.29935 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
HP DeskJet 4530 series Aide (HKLM-x32\...\{E009DD8A-55BD-4B5D-9C74-4F80173F9868}) (Version: 36.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{05817e4d-5f15-49b4-afec-7edb31fc7dd6}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
Logiciel de base du périphérique HP DeskJet 4530 series (HKLM\...\{F8508E91-49C3-40F4-8A82-AF5C8819047B}) (Version: 40.11.1122.1796 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 en-US)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
OPPO USB Drivers 2.2.6.0 (HKLM\...\{60092746-6A0F-46A9-B9F1-53B62EC0E0A4}_is1) (Version: 2.2.6.0 - OPPO mobile telecommunications Corp., LTD)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Package de pilotes Windows - Lenovo Monitor (08/16/2018 6.09.01.0) (HKLM\...\CBF98465C67FD0C668583E01A25222D7D02440D9) (Version: 08/16/2018 6.09.01.0 - Lenovo)
Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.)
Telegram Desktop version 2.4.7 (HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.5.2) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_128.1.219.0_x64__v10z8vjag6ke6 [2021-07-11] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-01] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-403087437-555432991-4230667982-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\zikas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-403087437-555432991-4230667982-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\zikas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4a8c83f7e646bfcf\igfxDTCM.dll [2020-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\zikas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
2020-10-19 20:11 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-10-19 20:11 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-10-19 20:11 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-403087437-555432991-4230667982-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.recherche-qle.com/
SearchScopes: HKU\S-1-5-21-403087437-555432991-4230667982-1001 -> DefaultScope {7221ABD3-0D19-4D12-92C5-14BEFECC49CC} URL = hxxp://www.recherche-qle.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-403087437-555432991-4230667982-1001 -> {7221ABD3-0D19-4D12-92C5-14BEFECC49CC} URL = hxxp://www.recherche-qle.com/search?q={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Pas de nom -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2017-10-21] (Foxit Software Incorporated -> )
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2017-10-21] (Foxit Software Incorporated -> )
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\sharepoint.com -> hxxps://taalimma-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-08-07 13:48 - 2020-04-23 20:55 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-403087437-555432991-4230667982-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A8334371-7ACC-40AC-8462-29222F366FB6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{17838AA4-2705-44A0-8097-AB598427F189}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [{1E955321-6DFB-4750-AC3C-059757A1AA4A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [UDP Query User{CDA844B9-E363-4981-8E5D-668809DD6E8E}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7091496F-005E-4631-99EE-67C756936017}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F05BA1ED-D7C7-4B08-B606-7789913617CA}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{250440CE-EC97-4CE5-B4EC-CF72DC6C72CD}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EB76C4FF-6815-453A-AEBB-52D201F785CF}] => (Allow) LPort=1689
FirewallRules: [{14266D07-53BE-48CB-8543-C65EE06AB859}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
FirewallRules: [{C45CDE00-8158-4275-91D8-3DE5854FFC33}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
FirewallRules: [{117121E5-10DE-45FE-AFB9-82CCB39EA845}] => (Block) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EFCDCBE9-89F1-461C-88F4-4F27E16B34FF}] => (Block) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D689E17D-6D34-47EB-ABE6-5E063287107C}C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3FF5999B-205E-456B-9D29-8328BEFE0AF3}C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D47DB64-3CA7-4A97-AB16-BEC7D4133C9F}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS4CF7\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{953118CD-14F5-4533-821A-31EB0E0CA28E}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS4CF7\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{D032240D-0A40-4145-8D5C-D9137F766A7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C16F300-1C13-453E-9E1F-2DF51A5CF96D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C46A4A6-D866-4B27-86BA-A839B1502684}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS736E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B63DCB92-CA23-4295-8E93-87D14CC73505}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS736E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6021DA23-E5BC-4616-A97F-4491C61524F3}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS46D8\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{DE827412-35B1-4986-84FF-4254CE71C696}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS46D8\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1E1154F7-16A0-4C71-AD99-372EE378E62A}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS001D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{AD68716E-7339-40FE-A37A-FD33D65F890E}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS001D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{A5115387-5FDD-408F-B9C2-B9E94023D611}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5351\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{BECC9FED-8C56-4126-9C97-A074FE798088}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5351\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{407D80AA-31B7-4DDD-B667-CD65D22FE1BE}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2750\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{46E6E123-E03C-4AF3-99B8-80D3E1D340DF}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2750\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{47DAF6EA-12DA-4829-BF5D-A6D5DB6F182C}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2477\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6B2142E6-A3AD-4D9A-B31C-5B51174D41A2}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2477\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{650A6170-43A8-48B5-801C-E3BB4B6A3E3B}] => (Allow) C:\Program Files\HP\HP DeskJet 4530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EB028B1F-2984-4813-AA9A-BEB4C355532C}] => (Allow) LPort=5357
FirewallRules: [{E796B0D9-A191-4298-B0DD-AE77B87B9829}] => (Allow) C:\Program Files\HP\HP DeskJet 4530 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A9276528-2ACA-43B1-BF2E-2D944C330467}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2079\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3B64CBEA-278B-413D-88DC-A0AAD0CF6F59}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2079\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{DF121A83-FD69-4F3F-9A11-C5943BB12F13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6658657C-2053-49D2-AF58-A79DCE9B5B59}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{524E14B9-98DE-432F-AABF-94007AE68E02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A0DAB0CF-838D-4DA4-A2C8-F7BF7A1549F3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F62DAE12-415B-44DF-9E1D-B1B5CFBBE276}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS116F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CE7F911B-F76C-4DF8-A98A-95BB174016FE}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS116F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3B9A4EC8-5A40-40FB-BD34-13FD19B8BA3A}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS0CA6\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{537DC789-9927-45D1-8176-B0BC73D3F63E}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS44D5\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{C072C034-E415-4947-9279-4FD1C0E67997}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS44D5\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6CC55D45-9DED-4DDB-834B-DDC1AC378E89}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS3010\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2051903D-DEE2-467F-9798-DA4EFE775B28}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS3010\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CF055ACA-8E4A-4BF9-AE27-EE1EB5107ADB}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS45CC\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{4418CECA-3466-4279-A5E8-9F3AE918394D}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS45CC\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{7721AD54-2869-42A7-8C46-1CD6D23061F7}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2B3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1536B271-86EF-4699-80BE-82CECAE71D7F}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2B3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{714F0F0E-E1F3-4228-94C5-35E3B83FE05E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{DF9BCC51-9B88-4DBD-AD9A-7F148E700FA8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{06EFB610-8F51-483B-86BF-861FA37D1B63}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{3808374F-779D-43A4-B99C-23B1E58F0B87}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{6EBDDA13-6DD1-4679-8CD5-CC8BBF32BD69}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5C49\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{9FFD9F36-3268-4D56-91AC-9B7986E3E61A}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5C49\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{317C67DA-9ABC-4EBE-8C5B-4753F1FE69D4}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS728C\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{7A4F43BF-CA04-4288-AD72-41E2CBC9B358}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BCDA710-ADEA-4806-B409-8DD6F2818927}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE06A57F-04CA-45D7-8DF4-AB694D9F183D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{472CC946-77DF-4304-AF14-63FA200B9EF7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2722030D-BE5D-47F9-A403-8105F0C57493}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36DA1F42-29BA-40FB-A76E-BA0825C1B1D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A12157FE-305B-427B-ABDF-706B928A4447}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFD08B16-80D7-4F36-8590-C43F55A311DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
14-07-2021 21:44:54 AdwCleaner_BeforeCleaning_14/07/2021_21:44:54
14-07-2021 22:48:03 Revo Uninstaller's restore point - UsbFix Anti-Malware Premium
14-07-2021 22:49:29 Revo Uninstaller's restore point - Revo Uninstaller 2.2.8
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/15/2021 12:40:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (07/14/2021 10:48:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d04ea9be-4381-4ab6-9896-0b3cc70e8133}
Error: (07/14/2021 09:31:56 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (07/14/2021 09:07:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (07/14/2021 09:00:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 7124, PID ProfSvc : 1020.
Error: (07/14/2021 09:00:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\AVG\Antivirus\avgToolsSvc.exe, PID : 3404, PID ProfSvc : 1020.
Error: (07/01/2021 04:29:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 4132, PID ProfSvc : 2016.
Error: (07/01/2021 04:29:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\AVG\Antivirus\avgToolsSvc.exe, PID : 3116, PID ProfSvc : 2016.
Erreurs système:
=============
Error: (07/15/2021 01:56:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:44:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (07/15/2021 12:44:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (07/15/2021 12:43:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===============
Date: 2021-07-15 12:44:29
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-07-15 09:17:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-07-14 21:47:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO R0GET70W (1.70 ) 04/22/2019
Carte mère: LENOVO 20J5S3590F
Processeur: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 8062.15 MB
Mémoire physique - RAM - disponible: 3321.25 MB
Mémoire virtuelle totale: 9342.15 MB
Mémoire virtuelle disponible: 4742.46 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:174.7 GB) (Free:96.59 GB) NTFS
Drive d: () (Fixed) (Total:62.5 GB) (Free:53.19 GB) NTFS
\\?\Volume{ad421396-08fe-446b-94be-5b6d7e6841d2}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{dd2c5264-c368-4225-b978-2dd41f1121f5}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{57e271e2-b979-4132-89a9-3248bb73745b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AEE4BD03)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par HASNA EL (15-07-2021 14:01:28)
Exécuté depuis C:\Users\zikas\Desktop
Windows 10 Pro Version 20H2 19042.1083 (X64) (2021-07-01 15:29:15)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-403087437-555432991-4230667982-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-403087437-555432991-4230667982-503 - Limited - Disabled)
HASNA EL (S-1-5-21-403087437-555432991-4230667982-1001 - Administrator - Enabled) => C:\Users\zikas
Invité (S-1-5-21-403087437-555432991-4230667982-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-403087437-555432991-4230667982-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.) Hidden
Étude pour l'amélioration du produit HP DeskJet 4530 series (HKLM\...\{774AAEE9-7980-4D82-908E-4489BB44CAE6}) (Version: 40.11.1122.1796 - HP Inc.)
Foxit PhantomPDF (HKLM-x32\...\{1668067E-BD47-11E7-B267-000C296BF29B}) (Version: 9.0.0.29935 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
HP DeskJet 4530 series Aide (HKLM-x32\...\{E009DD8A-55BD-4B5D-9C74-4F80173F9868}) (Version: 36.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{6401399A-F5DA-4C04-87AA-E8107DF00751}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{63BCC696-0FB4-4E9C-8144-2DA4F248FC17}) (Version: 36.0.41.58587 - HP)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1932.12.0.1298 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{05817e4d-5f15-49b4-afec-7edb31fc7dd6}) (Version: 1.56.87.0 - Intel Corporation) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo)
Logiciel de base du périphérique HP DeskJet 4530 series (HKLM\...\{F8508E91-49C3-40F4-8A82-AF5C8819047B}) (Version: 40.11.1122.1796 - HP Inc.)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 en-US)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
OPPO USB Drivers 2.2.6.0 (HKLM\...\{60092746-6A0F-46A9-B9F1-53B62EC0E0A4}_is1) (Version: 2.2.6.0 - OPPO mobile telecommunications Corp., LTD)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Package de pilotes Windows - Lenovo Monitor (08/16/2018 6.09.01.0) (HKLM\...\CBF98465C67FD0C668583E01A25222D7D02440D9) (Version: 08/16/2018 6.09.01.0 - Lenovo)
Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.)
Telegram Desktop version 2.4.7 (HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.5.2) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_128.1.219.0_x64__v10z8vjag6ke6 [2021-07-11] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-01] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-403087437-555432991-4230667982-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\zikas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-403087437-555432991-4230667982-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\zikas\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_4a8c83f7e646bfcf\igfxDTCM.dll [2020-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\zikas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
2020-10-19 20:11 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-10-19 20:11 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-10-19 20:11 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-403087437-555432991-4230667982-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.recherche-qle.com/
SearchScopes: HKU\S-1-5-21-403087437-555432991-4230667982-1001 -> DefaultScope {7221ABD3-0D19-4D12-92C5-14BEFECC49CC} URL = hxxp://www.recherche-qle.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-403087437-555432991-4230667982-1001 -> {7221ABD3-0D19-4D12-92C5-14BEFECC49CC} URL = hxxp://www.recherche-qle.com/search?q={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Pas de nom -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Pas de fichier
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2019-11-28] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2017-10-21] (Foxit Software Incorporated -> )
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2017-10-21] (Foxit Software Incorporated -> )
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-403087437-555432991-4230667982-1001\...\sharepoint.com -> hxxps://taalimma-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-08-07 13:48 - 2020-04-23 20:55 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-403087437-555432991-4230667982-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{A8334371-7ACC-40AC-8462-29222F366FB6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{17838AA4-2705-44A0-8097-AB598427F189}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [{1E955321-6DFB-4750-AC3C-059757A1AA4A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Pas de fichier
FirewallRules: [UDP Query User{CDA844B9-E363-4981-8E5D-668809DD6E8E}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7091496F-005E-4631-99EE-67C756936017}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F05BA1ED-D7C7-4B08-B606-7789913617CA}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{250440CE-EC97-4CE5-B4EC-CF72DC6C72CD}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EB76C4FF-6815-453A-AEBB-52D201F785CF}] => (Allow) LPort=1689
FirewallRules: [{14266D07-53BE-48CB-8543-C65EE06AB859}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
FirewallRules: [{C45CDE00-8158-4275-91D8-3DE5854FFC33}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
FirewallRules: [{117121E5-10DE-45FE-AFB9-82CCB39EA845}] => (Block) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EFCDCBE9-89F1-461C-88F4-4F27E16B34FF}] => (Block) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D689E17D-6D34-47EB-ABE6-5E063287107C}C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3FF5999B-205E-456B-9D29-8328BEFE0AF3}C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\zikas\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7D47DB64-3CA7-4A97-AB16-BEC7D4133C9F}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS4CF7\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{953118CD-14F5-4533-821A-31EB0E0CA28E}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS4CF7\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{D032240D-0A40-4145-8D5C-D9137F766A7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C16F300-1C13-453E-9E1F-2DF51A5CF96D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8C46A4A6-D866-4B27-86BA-A839B1502684}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS736E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B63DCB92-CA23-4295-8E93-87D14CC73505}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS736E\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6021DA23-E5BC-4616-A97F-4491C61524F3}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS46D8\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{DE827412-35B1-4986-84FF-4254CE71C696}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS46D8\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1E1154F7-16A0-4C71-AD99-372EE378E62A}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS001D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{AD68716E-7339-40FE-A37A-FD33D65F890E}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS001D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{A5115387-5FDD-408F-B9C2-B9E94023D611}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5351\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{BECC9FED-8C56-4126-9C97-A074FE798088}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5351\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{407D80AA-31B7-4DDD-B667-CD65D22FE1BE}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2750\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{46E6E123-E03C-4AF3-99B8-80D3E1D340DF}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2750\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{47DAF6EA-12DA-4829-BF5D-A6D5DB6F182C}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2477\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6B2142E6-A3AD-4D9A-B31C-5B51174D41A2}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2477\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{650A6170-43A8-48B5-801C-E3BB4B6A3E3B}] => (Allow) C:\Program Files\HP\HP DeskJet 4530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{EB028B1F-2984-4813-AA9A-BEB4C355532C}] => (Allow) LPort=5357
FirewallRules: [{E796B0D9-A191-4298-B0DD-AE77B87B9829}] => (Allow) C:\Program Files\HP\HP DeskJet 4530 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A9276528-2ACA-43B1-BF2E-2D944C330467}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2079\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3B64CBEA-278B-413D-88DC-A0AAD0CF6F59}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2079\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{DF121A83-FD69-4F3F-9A11-C5943BB12F13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6658657C-2053-49D2-AF58-A79DCE9B5B59}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{524E14B9-98DE-432F-AABF-94007AE68E02}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A0DAB0CF-838D-4DA4-A2C8-F7BF7A1549F3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F62DAE12-415B-44DF-9E1D-B1B5CFBBE276}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS116F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CE7F911B-F76C-4DF8-A98A-95BB174016FE}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS116F\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{3B9A4EC8-5A40-40FB-BD34-13FD19B8BA3A}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS0CA6\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{537DC789-9927-45D1-8176-B0BC73D3F63E}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS44D5\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{C072C034-E415-4947-9279-4FD1C0E67997}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS44D5\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{6CC55D45-9DED-4DDB-834B-DDC1AC378E89}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS3010\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{2051903D-DEE2-467F-9798-DA4EFE775B28}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS3010\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CF055ACA-8E4A-4BF9-AE27-EE1EB5107ADB}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS45CC\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{4418CECA-3466-4279-A5E8-9F3AE918394D}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS45CC\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{7721AD54-2869-42A7-8C46-1CD6D23061F7}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2B3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{1536B271-86EF-4699-80BE-82CECAE71D7F}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS2B3D\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{714F0F0E-E1F3-4228-94C5-35E3B83FE05E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{DF9BCC51-9B88-4DBD-AD9A-7F148E700FA8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{06EFB610-8F51-483B-86BF-861FA37D1B63}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{3808374F-779D-43A4-B99C-23B1E58F0B87}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{6EBDDA13-6DD1-4679-8CD5-CC8BBF32BD69}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5C49\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{9FFD9F36-3268-4D56-91AC-9B7986E3E61A}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS5C49\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{317C67DA-9ABC-4EBE-8C5B-4753F1FE69D4}] => (Allow) C:\Users\zikas\AppData\Local\Temp\7zS728C\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{7A4F43BF-CA04-4288-AD72-41E2CBC9B358}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4BCDA710-ADEA-4806-B409-8DD6F2818927}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE06A57F-04CA-45D7-8DF4-AB694D9F183D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{472CC946-77DF-4304-AF14-63FA200B9EF7}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2722030D-BE5D-47F9-A403-8105F0C57493}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36DA1F42-29BA-40FB-A76E-BA0825C1B1D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A12157FE-305B-427B-ABDF-706B928A4447}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFD08B16-80D7-4F36-8590-C43F55A311DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Points de restauration =========================
14-07-2021 21:44:54 AdwCleaner_BeforeCleaning_14/07/2021_21:44:54
14-07-2021 22:48:03 Revo Uninstaller's restore point - UsbFix Anti-Malware Premium
14-07-2021 22:49:29 Revo Uninstaller's restore point - Revo Uninstaller 2.2.8
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (07/15/2021 12:40:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (07/14/2021 10:48:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {d04ea9be-4381-4ab6-9896-0b3cc70e8133}
Error: (07/14/2021 09:31:56 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (07/14/2021 09:07:23 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (07/14/2021 09:00:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 7124, PID ProfSvc : 1020.
Error: (07/14/2021 09:00:20 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\AVG\Antivirus\avgToolsSvc.exe, PID : 3404, PID ProfSvc : 1020.
Error: (07/01/2021 04:29:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 4132, PID ProfSvc : 2016.
Error: (07/01/2021 04:29:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\AVG\Antivirus\avgToolsSvc.exe, PID : 3116, PID ProfSvc : 2016.
Erreurs système:
=============
Error: (07/15/2021 01:56:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:44:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (07/15/2021 12:44:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (07/15/2021 12:43:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.
Chemin d’accès du module : C:\WINDOWS\system32\IntelIHVRouter06.dll
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (07/15/2021 12:43:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UAR7EF0)
Description: Le serveur {3EEF301F-B596-4C0B-BD92-013BEAFCE793} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
CodeIntegrity:
===============
Date: 2021-07-15 12:44:29
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-07-15 09:17:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-07-14 21:47:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: LENOVO R0GET70W (1.70 ) 04/22/2019
Carte mère: LENOVO 20J5S3590F
Processeur: Intel(R) Core(TM) i5-7300U CPU @ 2.60GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 8062.15 MB
Mémoire physique - RAM - disponible: 3321.25 MB
Mémoire virtuelle totale: 9342.15 MB
Mémoire virtuelle disponible: 4742.46 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:174.7 GB) (Free:96.59 GB) NTFS
Drive d: () (Fixed) (Total:62.5 GB) (Free:53.19 GB) NTFS
\\?\Volume{ad421396-08fe-446b-94be-5b6d7e6841d2}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS
\\?\Volume{dd2c5264-c368-4225-b978-2dd41f1121f5}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{57e271e2-b979-4132-89a9-3248bb73745b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AEE4BD03)
Partition: GPT.
==================== Fin de Addition.txt =======================