cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-09-2021
Exécuté par chrim (01-09-2021 19:47:59)
Exécuté depuis C:\Users\chrim\Desktop
Windows 10 Home Version 20H2 19042.1165 (X64) (2020-09-27 10:21:38)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2493200654-3656534822-3368404104-500 - Administrator - Disabled)
chrim (S-1-5-21-2493200654-3656534822-3368404104-1001 - Administrator - Enabled) => C:\Users\chrim
DefaultAccount (S-1-5-21-2493200654-3656534822-3368404104-503 - Limited - Disabled)
Invité (S-1-5-21-2493200654-3656534822-3368404104-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2493200654-3656534822-3368404104-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0417.742.12039 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 130.4.4978 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.503.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 18.2.23.3_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.23.3 - ELAN Microelectronic Corp.)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON XP-442 445 Series Printer Uninstall (HKLM\...\EPSON XP-442 445 Series) (Version: - Seiko Epson Corporation)
Excel (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
eXPert PDF 6 (HKLM-x32\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 6.0.1290.0 - Visage Software)
Extension Système de Microsoft Money (HKLM-x32\...\{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}) (Version: 11.0.120 - Microsoft)
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC)
Heredis 2020 (HKLM\...\Heredis 2020_is1) (Version: 20 - BSD Concept)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Money (HKLM-x32\...\{019210C1-32C8-423C-BEFD-763C8E7A188F}) (Version: 11.0.120 - Microsoft)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{0d9d66bf-5d45-4aea-a4fb-0ef3b4d7b5b6}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{19ebcdbd-02d2-4ae9-a3eb-f7c7a04ceede}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{836613A9-879F-427F-8522-52B357801273}) (Version: 1.0.0.0 - Mojang)
Molotov (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 90.0.2 (x64 fr)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
Nuance PDF Converter Professional 7 (HKLM\...\{FFAE98FC-4E1A-45BB-ADED-081160A2CBD7}) (Version: 7.20.6187 - Nuance Communications, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Opera Stable 78.0.4093.184 (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\Opera 78.0.4093.184) (Version: 78.0.4093.184 - Opera Software)
Orange Inside (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\Orange Inside) (Version: 3.4.0.0 - Orange)
PhotoFiltre (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\PhotoFiltre) (Version: - )
PowerPoint (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8393 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.28.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21023.2 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21023.2 - Samsung Electronics Co., Ltd.)
TotalAV (HKLM-x32\...\TotalAV) (Version: 5.15.69 - TotalAV) <==== ATTENTION
Vidmore Screen Recorder 1.1.32 (HKLM-x32\...\{FA34A417-7F0A-441F-A81E-F98E212F968F}_is1) (Version: 1.1.32 - Vidmore)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Wampserver64 3.1.9 (HKLM\...\{wampserver64}_is1) (Version: 3.1.9 - Dominique Ottello aka Otomatic)
Word (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-23] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-05] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10823.5764.0_x64__8wekyb3d8bbwe [2021-09-01] (Microsoft Corporation)
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.4_neutral__3t89ybq5n4y7r [2021-06-01] (outlook.com)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2493200654-3656534822-3368404104-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\chrim\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2493200654-3656534822-3368404104-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\chrim\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2493200654-3656534822-3368404104-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\chrim\Dropbox [2020-12-16 12:55]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-05] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PDFC7.ShellExtension] -> {877327F4-8A93-4320-932C-338069C27BEA} => C:\Program Files (x86)\Nuance\PDF Professional 7\ShellExt70.dll [2011-09-09] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
ContextMenuHandlers1: [Zeon.MFCDirectShellExt] -> {353C642C-F13D-4699-9FF2-EFAF490B6C69} => C:\Program Files (x86)\Nuance\PDF Professional 7\bin\DirectShellExt.dll [2010-07-16] (Zeon Corporation -> Zeon International Investment Corp.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-17] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130350.inf_amd64_696b7c6764071b63\igfxDTCM.dll [2018-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]

==================== Codecs (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.)

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\chrim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\chrim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\chrim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Modules chargés (Avec liste blanche) =============

2021-05-14 12:24 - 2021-05-14 12:24 - 000239104 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\DotNetZip.dll
2019-08-15 19:13 - 2019-08-15 19:13 - 000989184 _____ () [Fichier non signé] C:\Program Files (x86)\TotalAV\e_sqlite3.DLL
2021-05-14 12:22 - 2021-05-14 12:22 - 000113664 _____ () [Fichier non signé] C:\Program Files (x86)\TotalAV\Netlib.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000011776 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 002013696 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000014336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-14 03:29 - 2016-09-14 03:29 - 000739840 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-14 03:29 - 2016-09-14 03:29 - 000191488 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2016-09-14 03:29 - 2016-09-14 03:29 - 000071168 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-14 03:29 - 2016-09-14 03:29 - 000014336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2017-04-17 07:40 - 2017-04-17 07:40 - 000851456 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\atiacm64.dll
2017-04-17 07:40 - 2017-04-17 07:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\atiamfra.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000047104 _____ (havendv) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\NamedPipeServerStream.NetFrameworkVersion.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000353792 _____ (hxxps://system.data.sqlite.org/) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Data.SQLite.dll
2019-11-14 18:23 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2019-10-02 17:38 - 2012-12-05 22:11 - 000009728 _____ (Luis Cobian) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Cobian Backup 11\CobStringList.dll
2019-10-02 17:38 - 2012-12-05 23:08 - 002684928 _____ (Luis Cobian, CobianSoft) [Fichier non signé] C:\Program Files (x86)\Cobian Backup 11\cbEngine.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000010752 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Accessibility.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000293888 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.CSharp.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000028160 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000062976 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.DependencyInjection.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Logging.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000041472 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Options.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000029184 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000007680 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Win32.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000033792 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Win32.Registry.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 003406336 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationCore.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000242176 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework.Aero2.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 005783040 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000008704 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework-SystemData.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000008192 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework-SystemXml.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000167424 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Collections.Immutable.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000035328 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Collections.NonGeneric.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000032256 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Collections.Specialized.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000005632 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000014336 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.EventBasedAsync.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000021504 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000259072 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.TypeConverter.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000365568 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Configuration.ConfigurationManager.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000062976 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Console.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000954368 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Data.Common.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000040960 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.DiagnosticSource.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000119808 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.EventLog.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000012288 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.FileVersionInfo.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000105472 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.Process.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000403968 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Drawing.Common.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000047616 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Drawing.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000091136 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.Compression.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000034816 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.FileSystem.AccessControl.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000086016 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.FileSystem.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000028160 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.FileSystem.Watcher.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000108544 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.Packaging.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000054272 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.Pipes.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000127488 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Linq.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000541696 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Linq.Expressions.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000284160 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Management.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000532992 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Http.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000036352 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.NameResolution.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000079872 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.NetworkInformation.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000079872 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000130560 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Requests.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000225792 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Security.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000014336 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.ServicePoint.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000193024 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Sockets.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000057344 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.WebClient.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000026112 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.WebHeaderCollection.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000035328 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ObjectModel.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 003054080 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Private.Xml.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000025088 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Reflection.DispatchProxy.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000434688 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Reflection.Metadata.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000007168 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.CompilerServices.Unsafe.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000006656 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.CompilerServices.VisualC.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000010752 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.InteropServices.RuntimeInformation.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000062976 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.Numerics.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000010752 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.Serialization.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000078848 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.AccessControl.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000038912 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Claims.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000225280 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Algorithms.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000067072 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Csp.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000031232 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Encoding.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000277504 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Pkcs.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000040960 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Primitives.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000180736 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.X509Certificates.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000060416 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Principal.Windows.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000050176 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ServiceProcess.ServiceController.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000726528 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Text.Encoding.CodePages.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000137216 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Text.RegularExpressions.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000017920 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Threading.AccessControl.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000141312 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Transactions.Local.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000014848 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Web.HttpUtility.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000734208 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Windows.Controls.Ribbon.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000046592 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Windows.Extensions.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 006715392 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Windows.Forms.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000564736 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Xaml.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000032768 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\UIAutomationProvider.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000200704 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\UIAutomationTypes.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 001046528 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\WindowsBase.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000086016 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\WindowsFormsIntegration.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000038912 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Logging.Abstractions.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000132096 _____ (Microsoft.AppCenter) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.AppCenter.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000013312 _____ (Microsoft.AppCenter.Analytics) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.AppCenter.Analytics.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000041984 _____ (Microsoft.AppCenter.Crashes) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.AppCenter.Crashes.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000683008 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Newtonsoft.Json.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000030720 _____ (pwm) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\pwm.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000066048 _____ (Raygun) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Mindscape.Raygun4Net.NetCore.Common.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000004608 _____ (Raygun) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Mindscape.Raygun4Net.NetCore.dll
2020-04-05 19:36 - 2020-04-05 19:36 - 001343488 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\TotalAV\SQLite.Interop.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000005632 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.batteries_v2.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000045568 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.core.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000005120 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.nativelibrary.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000056320 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.provider.dynamic_cdecl.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000038912 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.AsyncEx.Coordination.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000032256 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.AsyncEx.Tasks.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000015360 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.Collections.Deque.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000007168 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.Disposables.dll
2020-12-09 19:37 - 2020-12-09 19:37 - 002650112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TotalAV\libcrypto-1_1.dll
2020-12-09 19:37 - 2020-12-09 19:37 - 000641024 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TotalAV\libssl-1_1.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000049664 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000029696 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000037376 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000459776 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000236544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000275456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000023552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000022528 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000351744 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000021504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000374784 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 001212416 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 000912384 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 005496320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 005804544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 001061376 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 003187712 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 002924544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-14 03:27 - 2016-09-14 03:27 - 000310784 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 005444608 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000277504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-14 03:28 - 2016-09-14 03:28 - 000193024 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000076288 _____ (UiPath) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\UiPath.CoreIpc.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000389632 _____ (Utilizr) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000041472 _____ (Utilizr.NotifyIcon) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.NotifyIcon.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000033280 _____ (Utilizr.OpenVPN) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.OpenVPN.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000040960 _____ (Utilizr.VPN) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.VPN.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000014848 _____ (Utilizr.VPN.RasSharp.NetCore) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.VPN.RasSharp.NetCore.dll
2021-05-14 12:24 - 2021-05-14 12:24 - 000376320 _____ (Utilzr.WPF) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilzr.WPF.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\ProgramData\TEMP:0574215C [480]
AlternateDataStreams: C:\ProgramData\TEMP:D95ACC7D [284]

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://r.orange.fr/r/Oodc_oi_promoHP
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Pas de nom -> {243B17DE-77C7-46BF-B94B-0B5F309A0E64} -> C:\Program Files (x86)\Microsoft Money\System\mnyside.dll [2002-07-17] (Microsoft Corporation) [Fichier non signé]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation)
BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2011-07-08] (Zeon Corporation -> Zeon Corporation)
BHO-x32: Pas de nom -> {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -> Pas de fichier
Toolbar: HKLM-x32 - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2011-07-08] (Zeon Corporation -> Zeon Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-03-19 06:49 - 2021-08-31 21:38 - 000000039 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\chrim\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chrim\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\a poitier.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "vspdfprsrv.exe"
HKLM\...\StartupApproved\Run32: => "Cobian Backup 11 interface"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "Nuance PDF Converter Professional 7-reminder"
HKLM\...\StartupApproved\Run32: => "PDF7 Registry Controller"
HKLM\...\StartupApproved\Run32: => "PDFProHook"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "GrpConv"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Synapse3"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Delete Cached Standalone Update Binary"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Delete Cached Update Binary"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Uninstall 21.002.0104.0005"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Uninstall 21.002.0104.0005\amd64"
HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Discord"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [UDP Query User{C9C73454-39EB-47FF-9542-E79FF43B0880}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [TCP Query User{0B573499-152D-4EBF-8883-238C93A47FB0}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{BEDE59D8-B206-4698-AB0C-505ADC70A31A}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CBF3BEE7-D4C9-4D44-A91E-DAE29B50EB60}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E96DB00-F02E-4C84-A800-9469DD862A41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{722583BE-323F-47B6-AB2F-D53553065B2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5B3D5099-5D20-46C6-A45C-84CFEB0D3F51}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F8F5A239-BA93-43B7-B9E1-D44D39F10908}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5301135-22B3-4123-92EE-08DA7F5C197A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1C339964-AEC2-437F-91A6-F46B06C372F0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{00CDFA12-565F-48E5-8E9A-2D10C615F36F}C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{72D90992-F072-483E-A72B-F34A1997DF3C}C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [TCP Query User{2FA25D16-5FF2-4D7E-9662-16E3F0FA0FE2}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{6D30FE1B-1F02-427B-8EE6-254F67D05EC0}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{B2DBB221-7627-41A2-A464-4CB83882EF0B}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4EEF2DA0-4458-496C-98E2-755BD8E77E01}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C09954F-F337-4D0F-AB82-B3ED3DE91FBA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADED1590-34A5-4FF2-A7D5-E03E7E60E43D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8A279AD3-1B8B-4BA0-B63D-67C56D2C1218}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [UDP Query User{999A942A-36F1-428F-902B-C37830FF9814}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis)
FirewallRules: [{F8185D18-4300-4E46-A82D-4AAFEE49AF71}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6DD5DD17-DBBB-41E3-9F91-0D09C58B9361}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2E3781BA-8974-488D-AE48-4948D57A8748}] => (Allow) C:\Users\chrim\AppData\Local\Programs\Opera\78.0.4093.147\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{67458D88-57FD-4550-9375-1381E56E3DCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3AE32F0-3979-4A1A-ADD1-CFD85BF3FD24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{78CE7FB5-0FEE-4037-9FB7-02726005541A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27754216-CE3B-4DA0-A32B-1FEDF361E988}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D3A55D64-98E1-4FF5-9D3A-44843EEBEFDA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB499BF6-A5F1-44F9-83EA-B78D0F974D8A}] => (Allow) C:\Users\chrim\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Fichier non signé]
FirewallRules: [{2F3262E4-8672-4B19-B282-EEDE0EDA8326}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{3612C9CF-BC89-4E13-8395-D0550EA5381B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C48898AC-6D70-48BE-A34A-C779B81B9978}] => (Allow) C:\Users\chrim\AppData\Local\Programs\Opera\78.0.4093.184\opera.exe (Opera Software AS -> Opera Software)

==================== Points de restauration =========================

23-08-2021 14:26:38 Point de contrôle planifié
31-08-2021 13:08:45 Removed Bonjour

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (09/01/2021 12:24:57 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Impossible de trouver l’objet ou la propriété.

Error: (09/01/2021 12:24:57 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Impossible de trouver l’objet ou la propriété.

Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (08/31/2021 02:19:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur RECOVERY (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)

Error: (08/31/2021 02:19:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)


Erreurs système:
=============
Error: (09/01/2021 04:01:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (09/01/2021 04:01:28 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/31/2021 09:39:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HBKFFBI)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (08/31/2021 01:29:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service XTU3SERVICE n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (08/31/2021 01:29:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service XTU3SERVICE.

Error: (08/31/2021 01:29:06 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 13:22:40 le ‎31/‎08/‎2021 n’était pas prévu.

Error: (08/18/2021 06:28:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP.

Error: (08/16/2021 09:36:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP.


Windows Defender:
================
Date: 2021-08-31 12:09:46
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OfferCore&threatid=296844&enterprise=0
Nom : PUA:Win32/OfferCore
ID : 296844
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe; webfile:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe|https://dvwqrtu11orx9.cloudfront.net/installer/8893263/94004862808460|pid:20872,ProcessStart:132748781645171702
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-HBKFFBI\chrim
Nom du processus : C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Version de la veille de sécurité : AV: 1.347.749.0, AS: 1.347.749.0, NIS: 1.347.749.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-08-31 12:09:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OfferCore&threatid=296844&enterprise=0
Nom : PUA:Win32/OfferCore
ID : 296844
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe; webfile:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe|https://dvwqrtu11orx9.cloudfront.net/installer/8893263/94004862808460|pid:20872,ProcessStart:132748781645171702
Origine de la détection : Internet
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-HBKFFBI\chrim
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.347.749.0, AS: 1.347.749.0, NIS: 1.347.749.0
Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-08-24 19:10:00
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CDBC9903-8F7A-4BB5-8124-E6F9D13983A0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-08-23 19:09:55
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {89797391-FE74-46C9-B253-F94A53574834}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2021-08-23 14:22:26
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {E8B27964-03B6-4EB0-A0BF-49785FCD0E99}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

CodeIntegrity:
===============
Date: 2021-08-05 07:30:58
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Infos Mémoire ===========================

BIOS: Insyde F.06 06/06/2017
Carte mère: HP 833D
Processeur: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Pourcentage de mémoire utilisée: 66%
Mémoire physique - RAM - totale: 8064.66 MB
Mémoire physique - RAM - disponible: 2680.84 MB
Mémoire virtuelle totale: 9344.66 MB
Mémoire virtuelle disponible: 2924.25 MB

==================== Lecteurs ================================

Drive c: (Windows) (Fixed) (Total:476.47 GB) (Free:368.95 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.8 GB) (Free:1.75 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]
Drive f: (Données) (Fixed) (Total:439.01 GB) (Free:352.55 GB) NTFS
Drive z: () (Network) (Total:914.43 GB) (Free:181.46 GB)

\\?\Volume{6b15edc8-5538-4d95-a71f-007cacdca3b8}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.42 GB) NTFS
\\?\Volume{a55a6bb8-2eb6-441d-b837-77d99733a2b1}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A50E1C7D)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité