Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-10-2021
Exécuté par cleme (10-10-2021 02:47:03)
Exécuté depuis C:\Users\cleme\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1237 (X64) (2021-05-18 21:31:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2572604483-2099250137-1340266852-500 - Administrator - Enabled) => C:\Users\Administrateur
cleme (S-1-5-21-2572604483-2099250137-1340266852-1001 - Administrator - Enabled) => C:\Users\cleme
DefaultAccount (S-1-5-21-2572604483-2099250137-1340266852-503 - Limited - Disabled)
Invité (S-1-5-21-2572604483-2099250137-1340266852-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2572604483-2099250137-1340266852-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AOMEI Partition Assistant 9.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM Content FR (x64) (HKLM\...\{D6DDBE6D-E2D0-48C1-9DAC-5DB93DA8DA83}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.1.0.389 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.)
Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.)
League of Legends (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
MatchWare MindView 8.0 (HKLM\...\MindView 8.0 8.0.25177.0) (Version: 8.0.25177.0 - MatchWare)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14430.20270 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
MindView 8.0 (HKLM\...\{088211D0-E619-41C3-A315-3C3467823022}) (Version: 8.0.25177.0 - MatchWare) Hidden
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 10.0.5.51 - Huawei Technologies Co., Ltd.)
PSIM 11.1.3 Demo version 11.1.3 (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\A41D5300-B582-40B0-A0D7-D6D7FA2E2691_is1) (Version: 11.1.3 - Powersim, Inc.)
Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-07-05] (Advanced Micro Devices Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-09-01] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-11] (Huawei Technologies Co., Ltd.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-11] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-10] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-10-10] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2020-01-10] (Huawei Technologies Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-05-04 22:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-14 14:17 - 2021-04-14 14:17 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cleme\Desktop\♠\Fond d'écran\One-Piece-Wallpapers-Hd-Free-Dowload-Chrono-Cross-Hd-.jpg
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\MateBook\01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{E71BB3B4-CBBB-4469-991B-276343063D64}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [TCP Query User{7F773CE8-FA42-41AF-A98E-6FBE16672E9A}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [{DC33A70E-0367-430C-AD78-01C7144CEA3D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C65B7FA0-7732-4205-BD29-76069C207C3B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B38EE91C-51CF-4DB5-8BB2-67322C03EAD3}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{79D47385-C1C5-462F-AEB8-542ADA66FFAF}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{06FACC4B-83EC-4CAE-854D-1F3C1AB77F2C}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [UDP Query User{6A9DAF21-9FC8-4B3A-B05C-9325279832A6}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{4812D8E3-0D39-44F9-9DF5-2F5B69019186}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D9A3A2C2-86E1-4652-A792-61172099E09E}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{50D9B4E7-D77F-4C83-84CF-127BAB726E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [UDP Query User{12701FD4-464C-4EAF-8D07-8D05AE24CDD0}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{5532F2AD-A14D-49F7-890F-A405C1D1DA86}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{AD2F4501-045F-4EDF-8833-2FFBF4C5CB59}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{80BC7FBD-A3D2-49F9-AEDE-C9FB47D48BB9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{D350F854-2157-4D7F-82CB-7F5062B6540E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{254816D0-363D-41CC-B084-5E1A63EED826}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [{CD1E823E-3953-456F-9F55-04583F972359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{5F252EF2-ECC8-46D3-8326-5605F7F8F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{FD8F2D8B-74AF-4872-8103-202180984C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{374E67BA-0F88-4503-9E91-53016BF46BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{86ADA6A7-2804-4167-8B9C-AD78120BCE66}] => (Allow) LPort=1900
FirewallRules: [{F1D3C6EC-DFBB-438B-AE0D-786583AD8CB8}] => (Allow) LPort=2869
FirewallRules: [{7F3391CF-594D-4E6B-A2DC-690EF03E817D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98D08811-2001-4318-9956-8BAC1049B38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{038C8432-B1A3-4139-820E-478A843B974B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{66E72329-418B-4345-B74E-89F1BC4612BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FFE01B54-BA9A-4020-85FA-BFBB057A8A97}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A2154EB1-5F27-45C6-A81D-69EDFBDCF7A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B4369AF-F957-4EFC-AF75-18E4B18E6A4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44D1AD78-062E-4E65-8CC6-9C32B63BD807}] => (Allow) C:\Users\cleme\AppData\Local\Programs\Opera\72.0.3815.207\opera.exe => Pas de fichier
FirewallRules: [{6D93BDBC-B016-4E53-8F19-CE979241A81C}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{AD4ADA40-A6DD-492D-B50B-9854C65C288A}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{0E807D03-5E2A-4CC2-8247-DD8CD5F6EA46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0FF92ABD-C527-4FD0-A1F6-4911833F5E02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A2BAA787-0DC1-4744-9C15-87D620D758A4}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [TCP Query User{3E76BE52-0DA9-48B7-B0CA-02E038BF62BF}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [{B67C8893-6909-4FA2-8B44-681F8D6E4A73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{EC0FD6CB-2488-414E-A85B-0E8036A2A937}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{FAE9E365-7958-40AC-B211-DCF1B177DE18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{CA7FFE23-5752-44E5-BA21-5030EC8241E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{29C9081D-28DA-49FA-AAA5-2576FA2D45B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{8B0FF747-BC6C-43E6-9B16-9DE237D6369C}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{A66718B2-6954-43EE-B8B4-7DD6E10EA044}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{49C4F368-1010-4CED-AAE2-A25E0FF14C00}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{A1732E91-76E0-4AFA-9F92-28EEDF3B9A79}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{1112E673-BF2A-48A8-9D45-60A4162B4279}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{6AEC9E3B-9ABD-43C7-9B02-76E4F334F696}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{FB8F1586-AE05-4015-926C-B960B8E88E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BDAFAA4-00A1-4C51-9192-52D4FFD5D325}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{738379AE-715E-4A09-BAD2-975397DAB7C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10D74B3D-1311-498D-9135-33577FF1766A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3169F32D-06BE-4422-95A7-EF0E160B32C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{42010270-B84C-4770-9639-6901F745DAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{5FC7459B-9744-4F32-89C3-6297F783D614}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7779AA38-2E38-4DE5-BDD3-B31F5BDC9C61}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80F36588-3581-4C5B-8BD1-E4A401FCAD85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0DF84510-7F31-4A5C-930A-E99191ED725B}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> )
FirewallRules: [{C06F311A-5EA9-4D25-B226-FC7AD18BCA99}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{58273882-63DA-4669-8B2F-96E530F14C20}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{539CAC2D-15A1-482F-94E0-958115BB50CD}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{226CB8E4-2DDD-434A-8E1E-90F76351A086}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:177.66 GB) (Free:96.6 GB) (54%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/10/2021 02:42:16 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:42:16 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:34:32 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:34:31 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le traitement du changement de session à échoué. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnSessionChange(SessionChangeDescription changeDescription)
à System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (10/10/2021 02:33:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 33dc
Heure de début : 01d7bd6e2fc9b165
Heure d'arrêt : 17
Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe
ID de rapport : 782eb98f-869c-4bc4-8064-910c05b6305f
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/10/2021 02:31:44 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:23:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 22cc
Heure de début : 01d7bd6c167e09c3
Heure d'arrêt : 8
Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe
ID de rapport : 3edf47ce-6c64-4d20-b589-636c23c46119
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/10/2021 02:16:41 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Erreurs système:
=============
Error: (10/10/2021 02:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:34:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei PCManager Windows Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2021-10-10 02:35:51
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CF63AA3F-2F11-4EDD-ADA6-BA6F3FE8813E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-10 01:53:40
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso; file:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso->_SolidSQUAD_\PDMWorksKeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.351.117.0, AS: 1.351.117.0, NIS: 1.351.117.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-10 01:52:38
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3BB16088-7A87-4CEB-A0FB-FC7E11CE5989}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-10 01:44:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DB6DBFBB-C0C1-43A3-8985-D75A2AD22D0E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-10 01:44:02
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso; file:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso->_SolidSQUAD_\PDMWorksKeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-J6OL4RS9\cleme
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.351.117.0, AS: 1.351.117.0, NIS: 1.351.117.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-10 02:36:05
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du téléchargement et de la configuration de Microsoft Defender Offline.
Code d’erreur : 0x8000000a
Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles.
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J6OL4RS9\cleme
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
==================== Infos Mémoire ===========================
BIOS: HUAWEI 1.05 12/04/2019
Carte mère: HUAWEI NBLK-WAX9X-PCB
Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 7103.64 MB
Mémoire physique - RAM - disponible: 3251.87 MB
Mémoire virtuelle totale: 10559.64 MB
Mémoire virtuelle disponible: 6101.33 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:177.66 GB) (Free:96.6 GB) NTFS
Drive d: (Data) (Fixed) (Total:283.67 GB) (Free:264.91 GB) NTFS
\\?\Volume{ba9faff3-61fe-4598-a186-691619eacaff}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32
\\?\Volume{b5b23df6-f3c3-4a19-b04a-a11a8edd3d36}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.66 GB) NTFS
\\?\Volume{8422fbc9-d242-4094-b480-8ac6fdc64229}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS
\\?\Volume{4f8158bc-16a8-4efc-b73c-70efe2c1b5d3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: ECABAC77)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par cleme (10-10-2021 02:47:03)
Exécuté depuis C:\Users\cleme\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1237 (X64) (2021-05-18 21:31:36)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2572604483-2099250137-1340266852-500 - Administrator - Enabled) => C:\Users\Administrateur
cleme (S-1-5-21-2572604483-2099250137-1340266852-1001 - Administrator - Enabled) => C:\Users\cleme
DefaultAccount (S-1-5-21-2572604483-2099250137-1340266852-503 - Limited - Disabled)
Invité (S-1-5-21-2572604483-2099250137-1340266852-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2572604483-2099250137-1340266852-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AOMEI Partition Assistant 9.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - IPM Content FR (x64) (HKLM\...\{D6DDBE6D-E2D0-48C1-9DAC-5DB93DA8DA83}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.1.0.389 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.)
Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.)
League of Legends (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
MatchWare MindView 8.0 (HKLM\...\MindView 8.0 8.0.25177.0) (Version: 8.0.25177.0 - MatchWare)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14430.20270 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation)
MindView 8.0 (HKLM\...\{088211D0-E619-41C3-A315-3C3467823022}) (Version: 8.0.25177.0 - MatchWare) Hidden
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
PC Manager (HKLM\...\PC Manager) (Version: 10.0.5.51 - Huawei Technologies Co., Ltd.)
PSIM 11.1.3 Demo version 11.1.3 (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\A41D5300-B582-40B0-A0D7-D6D7FA2E2691_is1) (Version: 11.1.3 - Powersim, Inc.)
Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-07-05] (Advanced Micro Devices Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-09-01] (Dolby Laboratories)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation)
Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-11] (Huawei Technologies Co., Ltd.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-11] (LinkedIn)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad]
Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-10] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-10-10] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2020-01-10] (Huawei Technologies Co., Ltd. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2021-05-04 22:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-14 14:17 - 2021-04-14 14:17 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cleme\Desktop\♠\Fond d'écran\One-Piece-Wallpapers-Hd-Free-Dowload-Chrono-Cross-Hd-.jpg
HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\MateBook\01.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "com.blitz.app"
HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{E71BB3B4-CBBB-4469-991B-276343063D64}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [TCP Query User{7F773CE8-FA42-41AF-A98E-6FBE16672E9A}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier
FirewallRules: [{DC33A70E-0367-430C-AD78-01C7144CEA3D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C65B7FA0-7732-4205-BD29-76069C207C3B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B38EE91C-51CF-4DB5-8BB2-67322C03EAD3}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{79D47385-C1C5-462F-AEB8-542ADA66FFAF}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{06FACC4B-83EC-4CAE-854D-1F3C1AB77F2C}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier
FirewallRules: [UDP Query User{6A9DAF21-9FC8-4B3A-B05C-9325279832A6}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{4812D8E3-0D39-44F9-9DF5-2F5B69019186}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D9A3A2C2-86E1-4652-A792-61172099E09E}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [{50D9B4E7-D77F-4C83-84CF-127BAB726E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé]
FirewallRules: [UDP Query User{12701FD4-464C-4EAF-8D07-8D05AE24CDD0}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{5532F2AD-A14D-49F7-890F-A405C1D1DA86}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{AD2F4501-045F-4EDF-8833-2FFBF4C5CB59}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [TCP Query User{80BC7FBD-A3D2-49F9-AEDE-C9FB47D48BB9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe
FirewallRules: [UDP Query User{D350F854-2157-4D7F-82CB-7F5062B6540E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [TCP Query User{254816D0-363D-41CC-B084-5E1A63EED826}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier
FirewallRules: [{CD1E823E-3953-456F-9F55-04583F972359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{5F252EF2-ECC8-46D3-8326-5605F7F8F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé]
FirewallRules: [{FD8F2D8B-74AF-4872-8103-202180984C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{374E67BA-0F88-4503-9E91-53016BF46BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{86ADA6A7-2804-4167-8B9C-AD78120BCE66}] => (Allow) LPort=1900
FirewallRules: [{F1D3C6EC-DFBB-438B-AE0D-786583AD8CB8}] => (Allow) LPort=2869
FirewallRules: [{7F3391CF-594D-4E6B-A2DC-690EF03E817D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98D08811-2001-4318-9956-8BAC1049B38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{038C8432-B1A3-4139-820E-478A843B974B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé]
FirewallRules: [{66E72329-418B-4345-B74E-89F1BC4612BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FFE01B54-BA9A-4020-85FA-BFBB057A8A97}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A2154EB1-5F27-45C6-A81D-69EDFBDCF7A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3B4369AF-F957-4EFC-AF75-18E4B18E6A4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{44D1AD78-062E-4E65-8CC6-9C32B63BD807}] => (Allow) C:\Users\cleme\AppData\Local\Programs\Opera\72.0.3815.207\opera.exe => Pas de fichier
FirewallRules: [{6D93BDBC-B016-4E53-8F19-CE979241A81C}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{AD4ADA40-A6DD-492D-B50B-9854C65C288A}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier
FirewallRules: [{0E807D03-5E2A-4CC2-8247-DD8CD5F6EA46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0FF92ABD-C527-4FD0-A1F6-4911833F5E02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{A2BAA787-0DC1-4744-9C15-87D620D758A4}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [TCP Query User{3E76BE52-0DA9-48B7-B0CA-02E038BF62BF}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier
FirewallRules: [{B67C8893-6909-4FA2-8B44-681F8D6E4A73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{EC0FD6CB-2488-414E-A85B-0E8036A2A937}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{FAE9E365-7958-40AC-B211-DCF1B177DE18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{CA7FFE23-5752-44E5-BA21-5030EC8241E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{29C9081D-28DA-49FA-AAA5-2576FA2D45B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{8B0FF747-BC6C-43E6-9B16-9DE237D6369C}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{A66718B2-6954-43EE-B8B4-7DD6E10EA044}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{49C4F368-1010-4CED-AAE2-A25E0FF14C00}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{A1732E91-76E0-4AFA-9F92-28EEDF3B9A79}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [{1112E673-BF2A-48A8-9D45-60A4162B4279}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{6AEC9E3B-9ABD-43C7-9B02-76E4F334F696}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier
FirewallRules: [{FB8F1586-AE05-4015-926C-B960B8E88E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BDAFAA4-00A1-4C51-9192-52D4FFD5D325}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{738379AE-715E-4A09-BAD2-975397DAB7C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{10D74B3D-1311-498D-9135-33577FF1766A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3169F32D-06BE-4422-95A7-EF0E160B32C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{42010270-B84C-4770-9639-6901F745DAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{5FC7459B-9744-4F32-89C3-6297F783D614}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7779AA38-2E38-4DE5-BDD3-B31F5BDC9C61}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{80F36588-3581-4C5B-8BD1-E4A401FCAD85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0DF84510-7F31-4A5C-930A-E99191ED725B}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> )
FirewallRules: [{C06F311A-5EA9-4D25-B226-FC7AD18BCA99}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{58273882-63DA-4669-8B2F-96E530F14C20}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{539CAC2D-15A1-482F-94E0-958115BB50CD}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
FirewallRules: [{226CB8E4-2DDD-434A-8E1E-90F76351A086}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:177.66 GB) (Free:96.6 GB) (54%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (10/10/2021 02:42:16 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:42:16 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:34:32 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:34:31 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le traitement du changement de session à échoué. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnSessionChange(SessionChangeDescription changeDescription)
à System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (10/10/2021 02:33:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 33dc
Heure de début : 01d7bd6e2fc9b165
Heure d'arrêt : 17
Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe
ID de rapport : 782eb98f-869c-4bc4-8064-910c05b6305f
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/10/2021 02:31:44 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (10/10/2021 02:23:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 22cc
Heure de début : 01d7bd6c167e09c3
Heure d'arrêt : 8
Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe
ID de rapport : 3edf47ce-6c64-4d20-b589-636c23c46119
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (10/10/2021 02:16:41 AM) (Source: LCD_Service) (EventID: 0) (User: )
Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E)
à LCD_Service.Service1.DataReportUpload(String code, String value)
à LCD_Service.Service1.OnStart(String[] args)
à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Erreurs système:
=============
Error: (10/10/2021 02:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:34:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Huawei PCManager Windows Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2021-10-10 02:35:51
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {CF63AA3F-2F11-4EDD-ADA6-BA6F3FE8813E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-10 01:53:40
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso; file:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso->_SolidSQUAD_\PDMWorksKeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.351.117.0, AS: 1.351.117.0, NIS: 1.351.117.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-10 01:52:38
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {3BB16088-7A87-4CEB-A0FB-FC7E11CE5989}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-10 01:44:02
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {DB6DBFBB-C0C1-43A3-8985-D75A2AD22D0E}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse complète
Utilisateur : LAPTOP-J6OL4RS9\cleme
Date: 2021-10-10 01:44:02
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso; file:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso->_SolidSQUAD_\PDMWorksKeyGen.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : LAPTOP-J6OL4RS9\cleme
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.351.117.0, AS: 1.351.117.0, NIS: 1.351.117.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
Date: 2021-10-10 02:36:05
Description:
Antivirus Microsoft Defender a rencontré une erreur lors du téléchargement et de la configuration de Microsoft Defender Offline.
Code d’erreur : 0x8000000a
Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles.
Date: 2021-10-09 22:21:28
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Nom : Trojan:Script/Wacatac.B!ml
ID : 2147735503
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J6OL4RS9\cleme
Nom du processus : C:\Windows\System32\svchost.exe
Action : Inconnu
État de l’action : No additional actions required
Code d’erreur : 0x80508033
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0
Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4
==================== Infos Mémoire ===========================
BIOS: HUAWEI 1.05 12/04/2019
Carte mère: HUAWEI NBLK-WAX9X-PCB
Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 7103.64 MB
Mémoire physique - RAM - disponible: 3251.87 MB
Mémoire virtuelle totale: 10559.64 MB
Mémoire virtuelle disponible: 6101.33 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:177.66 GB) (Free:96.6 GB) NTFS
Drive d: (Data) (Fixed) (Total:283.67 GB) (Free:264.91 GB) NTFS
\\?\Volume{ba9faff3-61fe-4598-a186-691619eacaff}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32
\\?\Volume{b5b23df6-f3c3-4a19-b04a-a11a8edd3d36}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.66 GB) NTFS
\\?\Volume{8422fbc9-d242-4094-b480-8ac6fdc64229}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS
\\?\Volume{4f8158bc-16a8-4efc-b73c-70efe2c1b5d3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: ECABAC77)
Partition: GPT.
==================== Fin de Addition.txt =======================