cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-08-2021
Exécuté par DOSSIER UTILITATEUR (12-08-2021 09:58:31)
Exécuté depuis C:\Users\DOSSIER UTILITATEUR\OneDrive\Bureau
Windows 10 Home Version 21H1 19043.1110 (X64) (2021-04-17 19:44:56)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-552235722-100691057-1749141900-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-552235722-100691057-1749141900-503 - Limited - Disabled)
DOSSIER UTILITATEUR (S-1-5-21-552235722-100691057-1749141900-1002 - Administrator - Enabled) => C:\Users\DOSSIER UTILITATEUR
Invité (S-1-5-21-552235722-100691057-1749141900-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-552235722-100691057-1749141900-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
ACC Results Companion (HKLM-x32\...\{8A62D90B-E472-454D-8487-607A099F59D8}) (Version: 1.12.3 - BoHo)
ACFL F2006 FOR AC V1 (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\ACFL F2006 FOR AC V1) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.8.1 - Advanced Micro Devices, Inc.)
Anno 1800 Digital Deluxe Edition (HKLM-x32\...\Anno 1800 Digital Deluxe Edition_is1) (Version: - )
Avidemux VC++ 64bits (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\{d28d4d48-d42f-4e93-9219-ac97c2888dcf}) (Version: 2.7.6 - Mean)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
Canon MP250 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform)
CrewChiefV4 (HKLM-x32\...\{B5041CB5-406D-4BA5-8626-A455A8B0C2D5}) (Version: 4.15.2.7 - Britton IT Ltd)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeepL (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\DeepL) (Version: 2.7.11979 - DeepL GmbH)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 2.TTRS.2021 - Thrustmaster)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts)
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.71.38728 - Electronic Arts)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC)
Kinect for Windows Speech Recognition Language Pack (de-DE) (HKLM-x32\...\{898AA67F-99B8-4C7F-9611-B11F98EF6E78}) (Version: 11.0.7413.611 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-AU) (HKLM-x32\...\{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-CA) (HKLM-x32\...\{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-GB) (HKLM-x32\...\{A0186231-0A8B-455A-8A25-B64AABCC11A6}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-IE) (HKLM-x32\...\{998D5259-3BED-4710-98FF-D63387B5429E}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-NZ) (HKLM-x32\...\{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (en-US) (HKLM-x32\...\{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (es-ES) (HKLM-x32\...\{F49AF755-A5C3-4252-A190-5772B2669C3B}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (es-MX) (HKLM-x32\...\{E8F3B154-03CE-4120-8B9D-9E83ED5F3AD7}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (fr-CA) (HKLM-x32\...\{7D179500-CA0C-4456-B624-C15876B15F39}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (fr-FR) (HKLM-x32\...\{4CC174AA-25BC-46FF-B1E2-13B24AFB6142}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (it-IT) (HKLM-x32\...\{969D900A-3481-4A77-B888-D24160D4D727}) (Version: 11.0.7400.336 - Microsoft Corporation)
Kinect for Windows Speech Recognition Language Pack (ja-JP) (HKLM-x32\...\{EDA8693D-9E82-4FD1-98C8-0DC4F9141E0F}) (Version: 11.0.7400.336 - Microsoft Corporation)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.123 - Logitech)
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft ASP.NET Core 3.1.17 - Shared Framework (x86) (HKLM-x32\...\{7c2ec55d-b700-4b00-b0db-1211acdcfd72}) (Version: 3.1.17.21318 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.67 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14228.20226 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-IN) (HKLM-x32\...\{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (pl-PL) (HKLM-x32\...\{BEFB9378-5E88-4266-8EB1-C92869449885}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (pt-BR) (HKLM-x32\...\{F6B5EB21-0ABF-487C-B9A9-D9DB259C4403}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (ru-RU) (HKLM-x32\...\{9419B7EA-6A4B-4A57-8E2A-3BDD4676118F}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (zh-CN) (HKLM-x32\...\{BAD2A75A-1708-47BA-A498-20890D2C78A7}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\Teams) (Version: 1.4.00.19572 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.17 (x86) (HKLM-x32\...\{1d2d2e19-bb77-464c-8c75-d33f0ba38aaa}) (Version: 3.1.17.30215 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 88.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 88.0.1 (x64 fr)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14228.20226 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20226 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.102.48654 - Electronic Arts, Inc.)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.197.0 - Tracker Software Products Ltd)
RyzenMasterSDK (HKLM\...\{6F4D7BE9-69B7-47C1-ABBB-688BB856FF85}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Skype version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Universal Extractor 1.6.1 (HKLM-x32\...\Universal Extractor_is1) (Version: 1.6.1 - Jared Breland)
WhatsApp (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\WhatsApp) (Version: 2.2126.15 - WhatsApp)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\ZoomUMX) (Version: 5.2.1 (44052.0816) - Zoom Video Communications, Inc.)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-01] (Microsoft Corporation)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.20.0_x86__q7m17pa7q8kj0 [2021-08-02] (Deezer SA)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Studios) [MS Ad]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-552235722-100691057-1749141900-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DOSSIER UTILITATEUR\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21105.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-08-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Modules chargés (Avec liste blanche) =============

2021-08-06 01:40 - 2021-08-06 01:40 - 018143744 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-08-29 21:57 - 2018-08-29 21:57 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2018-08-29 21:57 - 2018-08-29 21:57 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2021-07-07 06:37 - 2021-07-07 06:37 - 000562688 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-07-07 06:37 - 2021-07-07 06:37 - 000058880 _____ (Advanced Micro Devices) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-08-06 01:39 - 2021-08-06 01:39 - 001704960 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-19 14:04 - 2020-07-19 14:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-07-19 14:04 - 2020-07-19 14:04 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2018-08-29 21:57 - 2018-08-29 21:57 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2021-05-13 14:13 - 2021-05-13 14:13 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-05-13 14:13 - 2021-05-13 14:13 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Origin\ssleay32.dll
2018-08-29 21:57 - 2018-08-29 21:57 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2018-08-29 21:57 - 2018-08-29 21:57 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2021-05-13 14:13 - 2021-05-13 14:13 - 001611264 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-08-01 11:11 - 2021-05-13 14:13 - 005487104 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-08-01 11:11 - 2021-05-13 14:13 - 005841920 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-08-01 11:11 - 2021-05-13 14:13 - 001179136 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-08-01 11:11 - 2021-05-13 14:13 - 000146432 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-08-01 11:11 - 2021-05-13 14:13 - 005089792 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-08-01 11:11 - 2021-05-13 14:13 - 000184832 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000057856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000039424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000031744 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000414720 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000025088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000024576 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000023552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000532992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 001441792 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 001189888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000134656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 006184448 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 006867456 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000735232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000120832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 001104896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000325120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 003668480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000517120 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000051712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 004228608 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 001085440 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000480256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000205824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000329728 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000127488 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000390656 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 095598080 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 005587968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000462848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000188928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 002878464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000055808 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000262144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000284160 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000136704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000090112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-01-19 18:02 - 2021-01-19 18:02 - 000091648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-30] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-01] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\sharepoint.com -> hxxps://motorsportnetwork-files.sharepoint.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-552235722-100691057-1749141900-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\DOSSIER UTILITATEUR\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\race-winner-esteban-ocon-alpin-1.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\Services: TeamViewer => 2
HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "DeepL"
HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-552235722-100691057-1749141900-1002\...\StartupApproved\Run: => "Skype for Desktop"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{F63D97FE-996F-4061-AF57-A53FF91DF824}] => (Allow) LPort=1900
FirewallRules: [{138A2CC3-B2FF-47D1-8FC0-509421CD21B7}] => (Allow) LPort=2869
FirewallRules: [{EE1CEE01-3117-48BE-B394-ED4A6BF361A4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{77D2FEA5-86B9-44CC-A532-555E78FF777A}C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{281015D0-A431-4FC2-9712-2E545EE2B703}C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\dossier utilitateur\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{944AD784-4EB8-4AF3-A852-B9602FBDE6A6}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{5063847C-517E-4B80-9282-918F253F44A0}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3E120BD8-B9B0-4922-92C4-397CB8BE7430}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D190F21A-60EA-4E88-A841-9AEA29F31078}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8D6F8EE0-9565-48EE-9CD0-202FF1446DC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{07F0F3E0-886E-4F63-8CD7-6C859662A62F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B2E943EB-B04E-4414-AD5A-7F9664B510C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFA316B5-05A7-40D7-B4F5-0B494978F3BC}] => (Allow) C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{B6CCB34D-F6E4-413F-9CF1-3C189BC0500C}] => (Allow) C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{5128C439-F0C2-428B-85FF-EAE2A156A912}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{AC17AD88-E779-4D3A-9BD0-9BCFED14E92C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1EA001E1-5115-4CB4-87FC-700C62BD65D0}] => (Allow) C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{87A293D3-2B84-4F07-BF52-D57A9B6593FD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{476241B4-AA86-4E58-B130-42406C11C880}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{75385116-BD38-4EE1-9A3E-BF77EC3DD577}C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Fichier non signé]
FirewallRules: [TCP Query User{0F4B7712-24F2-4239-993C-2A3230FC9B03}C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Fichier non signé]
FirewallRules: [{D8B8D08A-6E0B-4AD3-BC16-D895A2BA447F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{9E3B6400-0DF8-4C8B-B0C8-02901A2A840C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{B4F0E129-6F98-465A-A731-1FE57DD249A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6EC58D83-5EF9-4175-8334-59E932AA31A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{84B717B3-5244-4FA8-84FA-1AF0384B7BEC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{C2DEB80A-30BA-430A-A067-E756A2A30D00}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Pas de fichier
FirewallRules: [{312A7578-2777-4031-B5CA-29768D31A991}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{157CAD3D-F738-4EF9-89C3-4F6447C0D968}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Pas de fichier
FirewallRules: [{7A260EAA-6E09-43F6-908D-8EF5C6D835E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CD427225-4550-4E5C-BD6C-25D02429E01E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{128652CF-2341-4107-A31A-A49CED06AC10}B:\anno 1800\bin\win64\anno1800.exe] => (Allow) B:\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
FirewallRules: [UDP Query User{04FA1348-E042-4A75-B94C-72883510DD5A}B:\anno 1800\bin\win64\anno1800.exe] => (Allow) B:\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft) [Fichier non signé]
FirewallRules: [{E7A8C11C-D52C-46B5-A58E-F4DBFA3E3608}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2021\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{8FC5636B-3FDD-47CE-B896-81AFC983A45F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2021\fm.exe (Sports Interactive) [Fichier non signé]
FirewallRules: [{9164E374-3D98-4F86-A325-4A0DAFB444CE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{72B3D71F-D3D9-4B7F-BB4F-E65E56264F22}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F0E99AB2-AA43-4ECF-AFB0-A089BBD14651}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{A5B2133C-4B6B-48EF-9CB7-49EE535CC71D}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FDF573EA-79E8-4A21-AEC3-629A09294D4E}] => (Allow) B:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (AcClub -> AcClub) [Fichier non signé]
FirewallRules: [{A697D9C5-0F4D-4B0D-8321-BCAE1342AABB}] => (Allow) B:\SteamLibrary\steamapps\common\assettocorsa\AssettoCorsa.exe (AcClub -> AcClub) [Fichier non signé]
FirewallRules: [TCP Query User{085A5E08-B7ED-4490-B363-48934B738120}B:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) B:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé]
FirewallRules: [UDP Query User{7F4C259E-6837-4E9E-B998-00BBD327B098}B:\steamlibrary\steamapps\common\assettocorsa\acs.exe] => (Allow) B:\steamlibrary\steamapps\common\assettocorsa\acs.exe () [Fichier non signé]
FirewallRules: [{5C5476FF-C3CF-4C00-AEC1-BF556DAC1D70}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B66C817-F3F1-44D4-B433-38573832F39B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F40C99C8-15DD-4536-9B6B-41A4654D0258}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020_dx12.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{D17D21C0-D713-4B6E-A0E9-AF54E24D5A9E}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020_dx12.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{3C3F0A06-EF12-4DB3-9EED-DE7A0CB6ACD3}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{26797522-6266-4ABD-8BCD-6314BA955CE4}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2020\F1_2020.exe (Codemasters Software Company Limited) [Fichier non signé]
FirewallRules: [{45E848A9-3F2C-4A2C-AFF8-5C0E5737F4EE}] => (Allow) B:\SteamLibrary\steamapps\common\eFootball PES 2021\PES2021.exe (Konami Digital Entertainment Co., Ltd.) [Fichier non signé]
FirewallRules: [{4873DA1F-FBDD-4E62-BF05-2BFBFADBF24D}] => (Allow) B:\SteamLibrary\steamapps\common\eFootball PES 2021\PES2021.exe (Konami Digital Entertainment Co., Ltd.) [Fichier non signé]
FirewallRules: [{79C64835-EAE1-4EE0-9443-7E1D9A03ED34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4EEE61FA-079F-41D1-8285-001750286CC9}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A2FFBA8D-95E3-482F-957B-4A1350509C8F}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [TCP Query User{F33D6459-313D-4648-9E1E-A71C7311A8B2}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [UDP Query User{3B732C91-76A1-4223-B4F4-CF88B0A270C7}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{80F7EA27-066F-4C11-A196-562671B6493A}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2021\F1_2021_dx12.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{371A3949-8181-4E71-851F-E58DC66B31DB}] => (Allow) B:\SteamLibrary\steamapps\common\F1 2021\F1_2021_dx12.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FA3CE06D-DEB8-4A7A-B4B6-65A6639DC73B}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (fifaconfig) [Fichier non signé]
FirewallRules: [{9C56576C-9E7B-451F-9EDD-8ACF3FF2588E}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (fifaconfig) [Fichier non signé]
FirewallRules: [{DF22C47C-61C9-4052-935E-E5E7F243FE19}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

10-08-2021 09:51:57 Point de contrôle planifié
10-08-2021 13:18:40 Installed Adobe Photoshop 2021 Patch
10-08-2021 13:20:38 Installed Adobe Photoshop 2021 Patch
11-08-2021 16:43:00 Removed ESET Security
11-08-2021 17:12:22 Removed Adobe Photoshop 2021 Patch
11-08-2021 17:17:30 Removed ViGEm Bus Driver

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Contrôleur de codage/décodage PCI
Description: Contrôleur de codage/décodage PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/11/2021 05:30:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 4.0.0.1073, horodatage : 0x60f9d1c9
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000219dc5
ID du processus défaillant : 0x37a4
Heure de début de l’application défaillante : 0x01d78ec496fd3d34
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 1f6297ba-f314-4fd6-b64b-2f5aa88ab391
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/11/2021 05:06:13 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (08/11/2021 04:23:38 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.

Error: (08/11/2021 02:17:11 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002

Error: (08/11/2021 02:17:11 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002

Error: (08/11/2021 02:17:11 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003

Error: (08/10/2021 01:31:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Setup4.exe, version : 10.0.17763.1, horodatage : 0xc6019650
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1110, horodatage : 0x4809adf2
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000034ed9
ID du processus défaillant : 0x5eec
Heure de début de l’application défaillante : 0x01d78dda5914f01e
Chemin d’accès de l’application défaillante : C:\Users\DOSSIER UTILITATEUR\AppData\Local\Temp\Setup4.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : 3665aba2-c3ff-4f41-bd90-01686179c4f8
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (08/10/2021 01:31:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Setup4.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.ComponentModel.Win32Exception
à System.Diagnostics.Process.StartWithShellExecuteEx(System.Diagnostics.ProcessStartInfo)
à ConsoleApp38.Program.Main(System.String[])


Erreurs système:
=============
Error: (08/11/2021 05:39:31 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows dépend du service Client DHCP qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.

Error: (08/11/2021 05:39:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Client DNS dépend du service Service Interface du magasin réseau qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.


Windows Defender:
================
Date: 2021-08-11 14:07:13
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AUE!MTB&threatid=2147780834&enterprise=0
Nom : Trojan:MSIL/AgentTesla.AUE!MTB
ID : 2147780834
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Adobe\Adobe Photoshop 2021 Patch\AdobeOnlineActivator.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
Version de la veille de sécurité : AV: 1.345.325.0, AS: 1.345.325.0, NIS: 1.345.325.0
Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4

Date: 2021-08-11 14:05:25
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\tvhuiwa
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.345.325.0, AS: 1.345.325.0, NIS: 1.345.325.0
Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4

Date: 2021-08-11 09:40:11
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.FL.A!ml&threatid=2147780195&enterprise=0
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Local\Temp\6183.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-4PKH2B5\DOSSIER UTILITATEUR
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.345.316.0, AS: 1.345.316.0, NIS: 1.345.316.0
Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4

Date: 2021-08-11 09:40:10
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.BWK!MTB&threatid=2147784179&enterprise=0
Nom : Trojan:MSIL/AgentTesla.BWK!MTB
ID : 2147784179
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Local\Temp\5F21.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-4PKH2B5\DOSSIER UTILITATEUR
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.345.316.0, AS: 1.345.316.0, NIS: 1.345.316.0
Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4

Date: 2021-08-10 14:45:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\DOSSIER UTILITATEUR\AppData\Roaming\tvhuiwa
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-4PKH2B5\DOSSIER UTILITATEUR
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.345.255.0, AS: 1.345.255.0, NIS: 1.345.255.0
Version du moteur : AM: 1.1.18400.4, NIS: 1.1.18400.4

CodeIntegrity:
===============
Date: 2021-08-11 17:21:13
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-08-10 14:53:01
Description:
Windows blocked file \Device\HarddiskVolume6\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. 5221 09/30/2019
Carte mère: ASUSTeK COMPUTER INC. TUF X470-PLUS GAMING
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 29%
Mémoire physique - RAM - totale: 32687.45 MB
Mémoire physique - RAM - disponible: 23120.2 MB
Mémoire virtuelle totale: 37551.45 MB
Mémoire virtuelle disponible: 24759.07 MB

==================== Lecteurs ================================

Drive b: (DONNEES) (Fixed) (Total:1863 GB) (Free:1223.83 GB) NTFS
Drive c: (SYSTEME) (Fixed) (Total:465.13 GB) (Free:196.25 GB) NTFS

\\?\Volume{5215262b-4ddb-4a58-ad9a-45d297c1a3f5}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{d9d8c826-d10b-440b-9d9e-c6d43f945826}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité