Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-10-2021
Exécuté par cleme (10-10-2021 00:45:58)
Exécuté depuis C:\Users\cleme\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1237 (X64) (2021-05-18 21:31:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2572604483-2099250137-1340266852-500 - Administrator - Enabled) => C:\Users\Administrateur
cleme (S-1-5-21-2572604483-2099250137-1340266852-1001 - Administrator - Enabled) => C:\Users\cleme
DefaultAccount (S-1-5-21-2572604483-2099250137-1340266852-503 - Limited - Disabled)
Invité (S-1-5-21-2572604483-2099250137-1340266852-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2572604483-2099250137-1340266852-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AOMEI Partition Assistant 9.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM Content FR (x64) (HKLM\...\{D6DDBE6D-E2D0-48C1-9DAC-5DB93DA8DA83}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.1.0.389 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.)
Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.)
League of Legends (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
MatchWare MindView 8.0 (HKLM\...\MindView 8.0 8.0.25177.0) (Version: 8.0.25177.0 - MatchWare)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14430.20270 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
MindView 8.0 (HKLM\...\{088211D0-E619-41C3-A315-3C3467823022}) (Version: 8.0.25177.0 - MatchWare) Hidden
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 10.0.5.51 - Huawei Technologies Co., Ltd.)
PSIM 11.1.3 Demo version 11.1.3 (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\A41D5300-B582-40B0-A0D7-D6D7FA2E2691_is1) (Version: 11.1.3 - Powersim, Inc.)
SOLIDWORKS 2015 x64 Edition SP0 (HKLM\...\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}) (Version: 23.100.5020 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2015 x64 Edition SP0 (HKLM-x32\...\SolidWorks Installation Manager 20150-40000-1100-100) (Version: 23.0.0.5020 - SolidWorks Corporation)
SOLIDWORKS 2015 x64 French Resources (HKLM\...\{801B5009-F332-4087-A93F-8E61A21FFA86}) (Version: 23.100.5020 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Composer Player 2015 SP0 x64 Edition (HKLM\...\{35CFB7E6-939A-4A06-A4FC-AA9CBB9B1E0F}) (Version: 23.00.5020 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2015 x64 Edition SP0 (HKLM\...\{D6087509-1436-4857-AD2D-93DAC24481C2}) (Version: 15.0.5013 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Explorer 2015 SP0 x64 Edition (HKLM\...\{EACE15FF-59ED-4CBE-B1EB-616F4908745F}) (Version: 23.00.5020 - Dassault Systèmes SolidWorks Corp) Hidden
Spotify (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-07-05] (Advanced Micro Devices Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-09-01] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-11] (Huawei Technologies Co., Ltd.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-11] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-07] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-10-08] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2020-01-10] (Huawei Technologies Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-05-04 22:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-14 14:17 - 2021-04-14 14:17 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cleme\Desktop\♠\Fond d'écran\One-Piece-Wallpapers-Hd-Free-Dowload-Chrono-Cross-Hd-.jpg
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\MateBook\01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{E71BB3B4-CBBB-4469-991B-276343063D64}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [TCP Query User{7F773CE8-FA42-41AF-A98E-6FBE16672E9A}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [{DC33A70E-0367-430C-AD78-01C7144CEA3D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C65B7FA0-7732-4205-BD29-76069C207C3B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B38EE91C-51CF-4DB5-8BB2-67322C03EAD3}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{79D47385-C1C5-462F-AEB8-542ADA66FFAF}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{06FACC4B-83EC-4CAE-854D-1F3C1AB77F2C}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [UDP Query User{6A9DAF21-9FC8-4B3A-B05C-9325279832A6}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{4812D8E3-0D39-44F9-9DF5-2F5B69019186}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D9A3A2C2-86E1-4652-A792-61172099E09E}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{50D9B4E7-D77F-4C83-84CF-127BAB726E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [UDP Query User{12701FD4-464C-4EAF-8D07-8D05AE24CDD0}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{5532F2AD-A14D-49F7-890F-A405C1D1DA86}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{AD2F4501-045F-4EDF-8833-2FFBF4C5CB59}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{80BC7FBD-A3D2-49F9-AEDE-C9FB47D48BB9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{D350F854-2157-4D7F-82CB-7F5062B6540E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{254816D0-363D-41CC-B084-5E1A63EED826}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [{CD1E823E-3953-456F-9F55-04583F972359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{5F252EF2-ECC8-46D3-8326-5605F7F8F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{FD8F2D8B-74AF-4872-8103-202180984C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{374E67BA-0F88-4503-9E91-53016BF46BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{86ADA6A7-2804-4167-8B9C-AD78120BCE66}] => (Allow) LPort=1900
FirewallRules: [{F1D3C6EC-DFBB-438B-AE0D-786583AD8CB8}] => (Allow) LPort=2869
FirewallRules: [{7F3391CF-594D-4E6B-A2DC-690EF03E817D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98D08811-2001-4318-9956-8BAC1049B38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{038C8432-B1A3-4139-820E-478A843B974B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{66E72329-418B-4345-B74E-89F1BC4612BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FFE01B54-BA9A-4020-85FA-BFBB057A8A97}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A2154EB1-5F27-45C6-A81D-69EDFBDCF7A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B4369AF-F957-4EFC-AF75-18E4B18E6A4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44D1AD78-062E-4E65-8CC6-9C32B63BD807}] => (Allow) C:\Users\cleme\AppData\Local\Programs\Opera\72.0.3815.207\opera.exe => Pas de fichier
FirewallRules: [{6D93BDBC-B016-4E53-8F19-CE979241A81C}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{AD4ADA40-A6DD-492D-B50B-9854C65C288A}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{0E807D03-5E2A-4CC2-8247-DD8CD5F6EA46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0FF92ABD-C527-4FD0-A1F6-4911833F5E02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A2BAA787-0DC1-4744-9C15-87D620D758A4}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [TCP Query User{3E76BE52-0DA9-48B7-B0CA-02E038BF62BF}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [{B67C8893-6909-4FA2-8B44-681F8D6E4A73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{EC0FD6CB-2488-414E-A85B-0E8036A2A937}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{FAE9E365-7958-40AC-B211-DCF1B177DE18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{CA7FFE23-5752-44E5-BA21-5030EC8241E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{29C9081D-28DA-49FA-AAA5-2576FA2D45B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{8B0FF747-BC6C-43E6-9B16-9DE237D6369C}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{A66718B2-6954-43EE-B8B4-7DD6E10EA044}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{49C4F368-1010-4CED-AAE2-A25E0FF14C00}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{A1732E91-76E0-4AFA-9F92-28EEDF3B9A79}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{1112E673-BF2A-48A8-9D45-60A4162B4279}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{6AEC9E3B-9ABD-43C7-9B02-76E4F334F696}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{FB8F1586-AE05-4015-926C-B960B8E88E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BDAFAA4-00A1-4C51-9192-52D4FFD5D325}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{738379AE-715E-4A09-BAD2-975397DAB7C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10D74B3D-1311-498D-9135-33577FF1766A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3169F32D-06BE-4422-95A7-EF0E160B32C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{42010270-B84C-4770-9639-6901F745DAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{5FC7459B-9744-4F32-89C3-6297F783D614}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7779AA38-2E38-4DE5-BDD3-B31F5BDC9C61}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80F36588-3581-4C5B-8BD1-E4A401FCAD85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D5C134E1-11AA-4E4C-B7F4-0883767BA90E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> )
FirewallRules: [{FA9C3B58-7C34-4EF9-B01F-F1608F6CCA98}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{622E119B-DEC9-42D1-9926-EBA0454CCBA5}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{D47A0F98-5CB3-421A-BD7F-8BD7FD7776BF}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{402FD7DD-E37E-4DB3-AB72-0052A08AC9F5}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:177.66 GB) (Free:95.73 GB) (54%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/10/2021 12:36:10 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 12:36:10 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/09/2021 11:29:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3dc0
Heure de début : 01d7bd5465a84325
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe
ID de rapport : 1950f4a2-2d8c-4516-a1fc-5b7e875d488b
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (10/09/2021 10:51:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante assistant.exe, version : 4.0.0.1138, horodatage : 0x61537c2e
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000219dc5
ID du processus défaillant : 0x3f30
Heure de début de l’application défaillante : 0x01d7bd4f76032091
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 91207c2d-9deb-462b-91c0-c8c2ef2322dc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/07/2021 09:32:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.19041.1, horodatage : 0xc08a5452
Nom du module défaillant : dwrite.dll, version : 10.0.19041.1165, horodatage : 0x581460d8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000005cd7b
ID du processus défaillant : 0x3d24
Heure de début de l’application défaillante : 0x01d7bbab92008baf
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\LogonUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\dwrite.dll
ID de rapport : 7808305f-216f-4caf-ba3f-891dd8d0052e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/22/2021 11:10:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante swvbaserver.exe, version : 23.0.0.5020, horodatage : 0x542ac8bf
Nom du module défaillant : swvbaserver.exe, version : 23.0.0.5020, horodatage : 0x542ac8bf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001d9be
ID du processus défaillant : 0x9d4
Heure de début de l’application défaillante : 0x01d7aff650d8a41e
Chemin d’accès de l’application défaillante : D:\Solidworks\SOLIDWORKS\swVBAServer\swvbaserver.exe
Chemin d’accès du module défaillant: D:\Solidworks\SOLIDWORKS\swVBAServer\swvbaserver.exe
ID de rapport : b0a1cb9a-a5cf-4b7d-9a91-3b33cfff0a83
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/22/2021 11:09:40 PM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (09/22/2021 11:09:40 PM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Erreurs système:
=============
Error: (10/10/2021 12:36:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 12:28:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 50 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 12:28:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 49 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 12:28:09 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-J6OL4RS9)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2021 12:19:34 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-J6OL4RS9)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (10/10/2021 12:16:07 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-J6OL4RS9)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (10/09/2021 09:47:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 48 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/09/2021 09:32:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 47 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2021-10-10 00:01:19
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C2E024DA-F337-45A8-9619-74806986034C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-09 22:27:53
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {778DD60B-F15D-49CB-8923-44C94A3E46EA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe; process:_pid:17164,ProcessStart:132782844341774758
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-09 22:21:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J6OL4RS9\cleme
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
==================== Infos Mémoire ===========================
BIOS: HUAWEI 1.05 12/04/2019
Carte mère: HUAWEI NBLK-WAX9X-PCB
Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 7103.64 MB
Mémoire physique - RAM - disponible: 2464.87 MB
Mémoire virtuelle totale: 10559.64 MB
Mémoire virtuelle disponible: 5307.93 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:177.66 GB) (Free:95.73 GB) NTFS
Drive d: (Data) (Fixed) (Total:283.67 GB) (Free:259.48 GB) NTFS
\\?\Volume{ba9faff3-61fe-4598-a186-691619eacaff}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32
\\?\Volume{b5b23df6-f3c3-4a19-b04a-a11a8edd3d36}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.66 GB) NTFS
\\?\Volume{8422fbc9-d242-4094-b480-8ac6fdc64229}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS
\\?\Volume{4f8158bc-16a8-4efc-b73c-70efe2c1b5d3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: ECABAC77)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par cleme (10-10-2021 00:45:58)
Exécuté depuis C:\Users\cleme\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1237 (X64) (2021-05-18 21:31:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2572604483-2099250137-1340266852-500 - Administrator - Enabled) => C:\Users\Administrateur
cleme (S-1-5-21-2572604483-2099250137-1340266852-1001 - Administrator - Enabled) => C:\Users\cleme
DefaultAccount (S-1-5-21-2572604483-2099250137-1340266852-503 - Limited - Disabled)
Invité (S-1-5-21-2572604483-2099250137-1340266852-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2572604483-2099250137-1340266852-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AOMEI Partition Assistant 9.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM Content FR (x64) (HKLM\...\{D6DDBE6D-E2D0-48C1-9DAC-5DB93DA8DA83}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.1.0.389 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.)
Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.)
League of Legends (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
MatchWare MindView 8.0 (HKLM\...\MindView 8.0 8.0.25177.0) (Version: 8.0.25177.0 - MatchWare)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14430.20270 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
MindView 8.0 (HKLM\...\{088211D0-E619-41C3-A315-3C3467823022}) (Version: 8.0.25177.0 - MatchWare) Hidden
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 10.0.5.51 - Huawei Technologies Co., Ltd.)
PSIM 11.1.3 Demo version 11.1.3 (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\A41D5300-B582-40B0-A0D7-D6D7FA2E2691_is1) (Version: 11.1.3 - Powersim, Inc.)
SOLIDWORKS 2015 x64 Edition SP0 (HKLM\...\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}) (Version: 23.100.5020 - Dassault Systemes SolidWorks Corp) Hidden
SOLIDWORKS 2015 x64 Edition SP0 (HKLM-x32\...\SolidWorks Installation Manager 20150-40000-1100-100) (Version: 23.0.0.5020 - SolidWorks Corporation)
SOLIDWORKS 2015 x64 French Resources (HKLM\...\{801B5009-F332-4087-A93F-8E61A21FFA86}) (Version: 23.100.5020 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Composer Player 2015 SP0 x64 Edition (HKLM\...\{35CFB7E6-939A-4A06-A4FC-AA9CBB9B1E0F}) (Version: 23.00.5020 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS eDrawings 2015 x64 Edition SP0 (HKLM\...\{D6087509-1436-4857-AD2D-93DAC24481C2}) (Version: 15.0.5013 - Dassault Systèmes SolidWorks Corp) Hidden
SOLIDWORKS Explorer 2015 SP0 x64 Edition (HKLM\...\{EACE15FF-59ED-4CBE-B1EB-616F4908745F}) (Version: 23.00.5020 - Dassault Systèmes SolidWorks Corp) Hidden
Spotify (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-07-05] (Advanced Micro Devices Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-09-01] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-11] (Huawei Technologies Co., Ltd.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-11] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-07] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-10-08] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2020-01-10] (Huawei Technologies Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-05-04 22:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-14 14:17 - 2021-04-14 14:17 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cleme\Desktop\♠\Fond d'écran\One-Piece-Wallpapers-Hd-Free-Dowload-Chrono-Cross-Hd-.jpg
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\MateBook\01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{E71BB3B4-CBBB-4469-991B-276343063D64}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [TCP Query User{7F773CE8-FA42-41AF-A98E-6FBE16672E9A}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [{DC33A70E-0367-430C-AD78-01C7144CEA3D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C65B7FA0-7732-4205-BD29-76069C207C3B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B38EE91C-51CF-4DB5-8BB2-67322C03EAD3}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{79D47385-C1C5-462F-AEB8-542ADA66FFAF}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{06FACC4B-83EC-4CAE-854D-1F3C1AB77F2C}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [UDP Query User{6A9DAF21-9FC8-4B3A-B05C-9325279832A6}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{4812D8E3-0D39-44F9-9DF5-2F5B69019186}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D9A3A2C2-86E1-4652-A792-61172099E09E}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{50D9B4E7-D77F-4C83-84CF-127BAB726E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [UDP Query User{12701FD4-464C-4EAF-8D07-8D05AE24CDD0}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{5532F2AD-A14D-49F7-890F-A405C1D1DA86}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{AD2F4501-045F-4EDF-8833-2FFBF4C5CB59}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{80BC7FBD-A3D2-49F9-AEDE-C9FB47D48BB9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{D350F854-2157-4D7F-82CB-7F5062B6540E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{254816D0-363D-41CC-B084-5E1A63EED826}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [{CD1E823E-3953-456F-9F55-04583F972359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{5F252EF2-ECC8-46D3-8326-5605F7F8F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{FD8F2D8B-74AF-4872-8103-202180984C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{374E67BA-0F88-4503-9E91-53016BF46BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{86ADA6A7-2804-4167-8B9C-AD78120BCE66}] => (Allow) LPort=1900
FirewallRules: [{F1D3C6EC-DFBB-438B-AE0D-786583AD8CB8}] => (Allow) LPort=2869
FirewallRules: [{7F3391CF-594D-4E6B-A2DC-690EF03E817D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98D08811-2001-4318-9956-8BAC1049B38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{038C8432-B1A3-4139-820E-478A843B974B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{66E72329-418B-4345-B74E-89F1BC4612BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FFE01B54-BA9A-4020-85FA-BFBB057A8A97}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A2154EB1-5F27-45C6-A81D-69EDFBDCF7A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B4369AF-F957-4EFC-AF75-18E4B18E6A4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44D1AD78-062E-4E65-8CC6-9C32B63BD807}] => (Allow) C:\Users\cleme\AppData\Local\Programs\Opera\72.0.3815.207\opera.exe => Pas de fichier
FirewallRules: [{6D93BDBC-B016-4E53-8F19-CE979241A81C}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{AD4ADA40-A6DD-492D-B50B-9854C65C288A}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{0E807D03-5E2A-4CC2-8247-DD8CD5F6EA46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0FF92ABD-C527-4FD0-A1F6-4911833F5E02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A2BAA787-0DC1-4744-9C15-87D620D758A4}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [TCP Query User{3E76BE52-0DA9-48B7-B0CA-02E038BF62BF}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [{B67C8893-6909-4FA2-8B44-681F8D6E4A73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{EC0FD6CB-2488-414E-A85B-0E8036A2A937}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{FAE9E365-7958-40AC-B211-DCF1B177DE18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{CA7FFE23-5752-44E5-BA21-5030EC8241E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{29C9081D-28DA-49FA-AAA5-2576FA2D45B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{8B0FF747-BC6C-43E6-9B16-9DE237D6369C}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{A66718B2-6954-43EE-B8B4-7DD6E10EA044}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{49C4F368-1010-4CED-AAE2-A25E0FF14C00}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{A1732E91-76E0-4AFA-9F92-28EEDF3B9A79}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{1112E673-BF2A-48A8-9D45-60A4162B4279}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{6AEC9E3B-9ABD-43C7-9B02-76E4F334F696}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{FB8F1586-AE05-4015-926C-B960B8E88E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BDAFAA4-00A1-4C51-9192-52D4FFD5D325}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{738379AE-715E-4A09-BAD2-975397DAB7C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10D74B3D-1311-498D-9135-33577FF1766A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3169F32D-06BE-4422-95A7-EF0E160B32C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{42010270-B84C-4770-9639-6901F745DAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{5FC7459B-9744-4F32-89C3-6297F783D614}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7779AA38-2E38-4DE5-BDD3-B31F5BDC9C61}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80F36588-3581-4C5B-8BD1-E4A401FCAD85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D5C134E1-11AA-4E4C-B7F4-0883767BA90E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> )
FirewallRules: [{FA9C3B58-7C34-4EF9-B01F-F1608F6CCA98}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{622E119B-DEC9-42D1-9926-EBA0454CCBA5}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{D47A0F98-5CB3-421A-BD7F-8BD7FD7776BF}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{402FD7DD-E37E-4DB3-AB72-0052A08AC9F5}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:177.66 GB) (Free:95.73 GB) (54%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/10/2021 12:36:10 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 12:36:10 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/09/2021 11:29:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3dc0
Heure de début : 01d7bd5465a84325
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe
ID de rapport : 1950f4a2-2d8c-4516-a1fc-5b7e875d488b
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (10/09/2021 10:51:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante assistant.exe, version : 4.0.0.1138, horodatage : 0x61537c2e
Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000219dc5
ID du processus défaillant : 0x3f30
Heure de début de l’application défaillante : 0x01d7bd4f76032091
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 91207c2d-9deb-462b-91c0-c8c2ef2322dc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (10/07/2021 09:32:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.19041.1, horodatage : 0xc08a5452
Nom du module défaillant : dwrite.dll, version : 10.0.19041.1165, horodatage : 0x581460d8
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000005cd7b
ID du processus défaillant : 0x3d24
Heure de début de l’application défaillante : 0x01d7bbab92008baf
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\LogonUI.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\dwrite.dll
ID de rapport : 7808305f-216f-4caf-ba3f-891dd8d0052e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/22/2021 11:10:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante swvbaserver.exe, version : 23.0.0.5020, horodatage : 0x542ac8bf
Nom du module défaillant : swvbaserver.exe, version : 23.0.0.5020, horodatage : 0x542ac8bf
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0001d9be
ID du processus défaillant : 0x9d4
Heure de début de l’application défaillante : 0x01d7aff650d8a41e
Chemin d’accès de l’application défaillante : D:\Solidworks\SOLIDWORKS\swVBAServer\swvbaserver.exe
Chemin d’accès du module défaillant: D:\Solidworks\SOLIDWORKS\swVBAServer\swvbaserver.exe
ID de rapport : b0a1cb9a-a5cf-4b7d-9a91-3b33cfff0a83
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/22/2021 11:09:40 PM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (09/22/2021 11:09:40 PM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Erreurs système:
=============
Error: (10/10/2021 12:36:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 12:28:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 50 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 12:28:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 49 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 12:28:09 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-J6OL4RS9)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (10/10/2021 12:19:34 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-J6OL4RS9)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (10/10/2021 12:16:07 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-J6OL4RS9)
Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur
« 2147942767 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (10/09/2021 09:47:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 48 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/09/2021 09:32:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 47 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2021-10-10 00:01:19
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {C2E024DA-F337-45A8-9619-74806986034C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-09 22:27:53
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {778DD60B-F15D-49CB-8923-44C94A3E46EA}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe; process:_pid:17164,ProcessStart:132782844341774758
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-09 22:21:00
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\SERVICE LOCAL
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J6OL4RS9\cleme
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
==================== Infos Mémoire ===========================
BIOS: HUAWEI 1.05 12/04/2019
Carte mère: HUAWEI NBLK-WAX9X-PCB
Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 65%
Mémoire physique - RAM - totale: 7103.64 MB
Mémoire physique - RAM - disponible: 2464.87 MB
Mémoire virtuelle totale: 10559.64 MB
Mémoire virtuelle disponible: 5307.93 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:177.66 GB) (Free:95.73 GB) NTFS
Drive d: (Data) (Fixed) (Total:283.67 GB) (Free:259.48 GB) NTFS
\\?\Volume{ba9faff3-61fe-4598-a186-691619eacaff}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32
\\?\Volume{b5b23df6-f3c3-4a19-b04a-a11a8edd3d36}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.66 GB) NTFS
\\?\Volume{8422fbc9-d242-4094-b480-8ac6fdc64229}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS
\\?\Volume{4f8158bc-16a8-4efc-b73c-70efe2c1b5d3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: ECABAC77)
Partition: GPT.
==================== Fin de Addition.txt =======================