Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022
Exécuté par theom (09-02-2022 18:28:21)
Exécuté depuis C:\Users\theom\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1526 (X64) (2021-10-13 06:14:35)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1968406187-103373859-842200942-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1968406187-103373859-842200942-503 - Limited - Disabled)
Invité (S-1-5-21-1968406187-103373859-842200942-501 - Limited - Disabled)
theom (S-1-5-21-1968406187-103373859-842200942-1003 - Administrator - Enabled) => C:\Users\theom
WDAGUtilityAccount (S-1-5-21-1968406187-103373859-842200942-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\uTorrent) (Version: 3.5.5.46090 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_2_3) (Version: 25.2.3 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_2_1) (Version: 16.2.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_4_2) (Version: 22.4.2.242 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden
Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Applications recommandées Autodesk (HKLM-x32\...\{46EA8955-D629-4B3E-AAF0-D136031D7C95}) (Version: 3.2.1 - Autodesk)
Archireport 1.5.3 (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\50eb372a-59ff-5a89-8a2d-3ba04081a580) (Version: 1.5.3 - Archireport)
AutoCAD Open in Desktop (HKLM\...\{1C66A0B0-784E-4777-97B3-93F843D1C8CF}) (Version: 1.0.20.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{7E78B513-B354-4833-8897-3ED5C515D30F}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{EEAD8CC3-B6B7-4D4B-AF0D-4BBD3D93D67C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{493ACC3C-3ABF-4CBB-8F6E-E4433090A589}) (Version: 20.3.7.0 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{9C2E49CB-F671-47EC-8093-CC1A8749A92A}) (Version: 3.2.1 - Autodesk)
Autodesk AutoCAD 2022 - Français (French) (HKLM\...\{F01E8383-4152-3B0D-B3C4-812BB6622A4C}) (Version: 24.1.51.0 - Autodesk, Inc.)
Autodesk Cloud Models for Revit 2022 (HKLM\...\{AA384BE4-2201-0010-0000-97E7D7D021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{490259AE-1021-4BED-B74B-162151EC45C7}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{8300AA3F-6ADF-4233-A1FB-73B1894102F0}) (Version: 20.3.7.0 - Autodesk)
Autodesk Revit 2022 (HKLM\...\{03BD6A4A-C858-3AD2-9353-DF2974C9918B}) (Version: 22.0.2.392 - Autodesk, Inc.)
Autodesk Revit 2022 Revit MEP Imperial Content (HKLM\...\{2AB02E51-6D26-4322-8D29-A77CC90EBE2E}) (Version: 2.2 - Autodesk) Hidden
Autodesk Revit 2022 Revit MEP Metric Content (HKLM\...\{60652B67-482B-44D0-B0F4-0679BC3A78BA}) (Version: 2.2 - Autodesk) Hidden
Autodesk Revit Content Core 2022 (HKLM\...\{AA384BE4-2022-0410-0000-9241AD002DA5}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Core-RVT 2022 (HKLM\...\{CC7D1ED0-2022-0410-0000-1CC925969102}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CHS 2022 (HKLM\...\{848BACE1-2022-2052-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CHT 2022 (HKLM\...\{848BACE1-2022-1028-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CSY 2022 (HKLM\...\{848BACE1-2022-1029-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-DEU 2022 (HKLM\...\{848BACE1-2022-1031-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ENG 2022 (HKLM\...\{848BACE1-2022-2057-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ENU 2022 (HKLM\...\{848BACE1-2022-1033-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ESP 2022 (HKLM\...\{848BACE1-2022-1034-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-FRA 2022 (HKLM\...\{848BACE1-2022-1036-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ITA 2022 (HKLM\...\{848BACE1-2022-1040-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-JPN 2022 (HKLM\...\{848BACE1-2022-1041-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-KOR 2022 (HKLM\...\{848BACE1-2022-1042-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-PLK 2022 (HKLM\...\{848BACE1-2022-1045-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-PTB 2022 (HKLM\...\{848BACE1-2022-1046-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-RUS 2022 (HKLM\...\{848BACE1-2022-1049-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Product Feedback 2022 (HKLM\...\{D0AA00F5-2022-4900-BB7C-21929DC2B241}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Unit Schemas 2022 (HKLM\...\{CDCC6F31-2022-4901-8E9B-D562B70697B6}) (Version: 22.0.2.392 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{B9F5BDED-021C-4926-8518-4FA7114B7040}) (Version: 12.3.3.1803 - Autodesk)
Batch Print for Autodesk Revit 2022 (HKLM\...\{82AF00E4-2201-0010-0000-FCE0F87021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon TX-3000 Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TX-3000) (Version: - Canon Inc.)
Chaos Cloud Client (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Chaos Cloud Client) (Version: 1.7.5 - Chaos Software Ltd)
Chaos License Server (HKLM\...\Chaos License Server) (Version: 5.5.1 - Chaos Software Ltd)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{192B349F-C3F7-4BBE-B49E-00DD4BD28373}) (Version: 3.0.29 - Autodesk) Hidden
eTransmit for Autodesk Revit 2022 (HKLM\...\{4477F08B-2201-0010-0000-9A09D83421A0}) (Version: 22.0.2.392 - Autodesk) Hidden
FormIt Converter for Revit 2022 (HKLM\...\{211B8FB3-8E4C-4DBE-80EE-0BC47C3F5953}) (Version: 22.0.0.0 - Autodesk) Hidden
Generative Design For Revit (HKLM\...\{1DE5450F-7EE9-47EB-A9E9-F89DC3168C4E}) (Version: 22.0.27.0 - Autodesk) Hidden
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
iCloud Outlook (HKLM\...\{F35C51FC-B854-4106-89D2-50709F12A4B5}) (Version: 12.5.0.74 - Apple Inc.)
imagePROGRAF Printer Driver Extra Kit (HKLM-x32\...\imagePROGRAF Printer Driver Extra Kit) (Version: 2.41.00 - Canon Inc.)
Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Excel 2019 - fr-fr (HKLM\...\Excel2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft PowerPoint 2019 - fr-fr (HKLM\...\PowerPoint2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Word 2019 - fr-fr (HKLM\...\Word2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
OpenStudio CLI For Revit 2022 (HKLM\...\{7F84EE71-7DAF-4CEE-B063-FA3C931E1206}) (Version: 1.0.3 - NREL)
Opera Stable 83.0.4254.27 (HKLM-x32\...\Opera 83.0.4254.27) (Version: 83.0.4254.27 - Opera Software)
Personal Accelerator for Revit (HKLM\...\{6E1DC831-145C-4FB6-97CC-714AB058D840}) (Version: 22.0.5.0 - Autodesk) Hidden
Personal Accelerator for Revit (HKLM\...\Personal Accelerator for Revit) (Version: 22.0.5.0 - Autodesk)
Programme de désinstallation du pilote d'imprimante Canon Generic Plus PCL6 (HKLM\...\Canon Generic Plus PCL6) (Version: 7, 5, 0, 0 - Canon Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.050.0511.2021 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Results Explorer Manager (HKLM\...\{AE1C056A-728A-44CC-863A-E52124941AA2}) (Version: 22.0.0.4733 - Autodesk, Inc.) Hidden
Revit 2022 (HKLM\...\{7346B4A0-2200-0510-0000-705C0D862004}) (Version: 22.0.2.392 - Autodesk) Hidden
REX Framework (HKLM\...\{A24E5DBF-7C6F-4589-AE67-2D1049C4308E}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden
REX Revit (HKLM\...\{58373F9B-D120-4017-B361-94BDDEBB93DD}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden
RSA COM (HKLM\...\{41B1F45C-E6F6-4A50-916F-2C5EF4942BA1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA CommonData (HKLM\...\{877A759F-2E2D-47D2-83E1-71690F4A2FC1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA Interop (HKLM\...\{238555B3-F53C-4006-9E9B-0B0C44B2FDCE}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA RoReinf (HKLM\...\{C2B239AC-FB15-47D7-9EAD-3CC84A2A9AF3}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
SketchUp 2021 (HKLM-x32\...\{09480c81-5458-4d69-ab73-ee488fe8c297}) (Version: 21.0.339 - Trimble, Inc.)
SketchUp Language Pack [fr] (HKLM\...\{116641b5-92b4-7417-3579-f51c6f9d615c}) (Version: 21.0.339.121 - Nom de votre société) Hidden
SketchUpPro (HKLM\...\{db5288e9-89f4-722c-9939-39e899d2e519}) (Version: 21.0.339.121 - Nom de votre société) Hidden
StairDesigner 7.14 (HKLM-x32\...\StairDesigner 7) (Version: 7.14.0.5 - Boole & Partners)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
V-Ray for SketchUp (HKLM\...\V-Ray for SketchUp) (Version: 5.00.03 - Chaos Software Ltd)
V-Ray Swarm (HKLM\...\V-Ray Swarm) (Version: 1.4.4 - Chaos Software Ltd)
Worksharing Monitor for Autodesk Revit 2022 (HKLM\...\{5063E738-2201-0010-0000-7B7B9AB021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Packages:
=========
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-17] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0 [2022-02-07] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{A6353231-750E-4076-B6C9-4F076BEB509E} -> [Photos iCloud] => C:\Users\theom\Pictures\iCloud Photos\Photos [2021-11-02 15:30]
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2022\fr-FR\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{E4EA53FC-5F0A-4E55-B411-11D573BED148} -> [iCloud Drive] => C:\Users\theom\iCloudDrive [2021-11-02 15:30]
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2021-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2021-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2021-09-14] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-10-14 11:19 - 2021-10-14 11:19 - 000138240 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\bufferutil\build\Release\bufferutil.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000174592 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ffi\build\Release\ffi_bindings.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000550400 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\node-opencl\build\Release\opencl.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000163328 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ref\build\Release\binding.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000137728 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\utf-8-validate\build\Release\validation.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000204800 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\v8-profiler\build\profiler\v5.6.5\node-v48-win32-x64\profiler.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000143360 _____ () [Fichier non signé] C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\logtext.dll
2021-08-12 11:55 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\theom:.repos [1042]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\Software\Classes\.scr: AutoCADScriptFile => C:\windows\system32\notepad.exe "%1"
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2021-10-15 16:30 - 000001026 _____ C:\windows\system32\drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\theom\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ED26097D-53F3-4276-AABC-8DA277D8F017}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1E855CC2-CC40-4632-ADE3-E63B6F331766}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{16B0DB88-72C0-4060-A5CB-50B21D857CD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E297319F-C24B-4591-98E9-68430BB7415E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{22110555-4C1A-4764-8C39-1472F38F27AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9D172DF-6039-4A36-8749-31652F7CD696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0C109EEE-7CE5-4D19-9BC8-6A201DF0A754}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Fichier non signé]
FirewallRules: [{4267FD95-C29C-472D-A9DD-AE1D7ECA74FC}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Fichier non signé]
FirewallRules: [{0A23514B-2E82-4A42-8092-14D0DA2D8446}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Fichier non signé]
FirewallRules: [{BD2B00F6-B473-4DC4-8EAC-8683E60DAAAE}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Fichier non signé]
FirewallRules: [{A91C7F73-5612-4848-913E-9B6EDCE5EA9A}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> )
FirewallRules: [{9BF65438-1F24-4BF5-B050-7E848349D893}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> )
FirewallRules: [{5914AE84-C1E4-43F3-B8AA-5470D4615D73}] => (Allow) LPort=20208
FirewallRules: [{9E3DE832-9F1B-401C-8010-FCA6D0ACD015}] => (Allow) LPort=20208
FirewallRules: [{6EFDA3B0-9CD0-4777-8FA2-A75C342540FA}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Fichier non signé]
FirewallRules: [{992B1A3F-245D-4A5B-97A9-FEAA805CD05E}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Fichier non signé]
FirewallRules: [TCP Query User{B336FD63-2366-4B2C-A990-DEA39D58EF75}C:\program files\sketchup\sketchup 2021\sketchup.exe] => (Block) C:\program files\sketchup\sketchup 2021\sketchup.exe (Trimble Inc. -> Trimble, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{A9E68AC3-9055-4DFD-8ED1-033603F2CA9E}C:\program files\sketchup\sketchup 2021\sketchup.exe] => (Block) C:\program files\sketchup\sketchup 2021\sketchup.exe (Trimble Inc. -> Trimble, Inc.) [Fichier non signé]
FirewallRules: [{F7260ADF-4902-467B-A395-4925B5981F84}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier
FirewallRules: [{39722777-FE83-420A-ACF0-F6C5DA4C2C7C}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier
FirewallRules: [{63E5B660-6842-4405-8438-7ED192AC189B}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier
FirewallRules: [{261F2103-4DD1-4481-BD07-2BDBEC042B24}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{D80E8D50-E8C3-453F-A380-D0E57C815EE9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{03518D50-F4C6-4268-891E-CBC037E29635}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{8690AEF0-3416-42D0-87E0-4B0D29DF9AA9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{0B41EFA3-DAD3-4D36-8E46-6655B5CF4B1C}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{F22EF995-E0D1-4D67-AC20-D90D38338D2A}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{BE91B8FA-2368-4342-8AF2-CF3026C76AE7}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{72BE7E13-7B5D-4E23-935A-95AA1EDC9696}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{A3E67E15-BF8A-440E-BD7E-2252025CFF0E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{3BEFBE0C-90F3-4259-9B4D-19DFAE01CB64}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{DA08D2B4-7EC4-4812-B585-94C6A343A264}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{BC232FBF-9CEB-40FB-BFF1-05406457CBC5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{DDF6A5E6-EC57-4665-9FD2-65B3102AA875}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe (Autodesk, Inc. -> Autodesk, Inc.) [Fichier non signé]
FirewallRules: [{890E4785-0C5F-4F82-94E6-7890484708C9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe (Flexera Software LLC -> Flexera)
FirewallRules: [{70D707A9-8AB2-4DB6-865B-AE6B75E24A55}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{BDD07BF2-92B8-4849-AAE0-7DE1E54823D5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{9FB0D6FE-55FA-4246-B575-A0EA673B1B1E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{11371709-DB4C-4AFE-B9B6-58BA6C9B765B}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{C57D5F35-AC22-4D99-B652-A8E081BB2008}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{E637F88B-8A06-4258-AA13-CDF0EED49A9C}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{01973E81-245F-4886-B8D3-6185D9E92EF2}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{C6BCD834-2C60-4836-9AF6-80D7CAE92A59}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{B52F9280-E342-49B0-855F-EF480253EB5A}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{9E568DF0-B415-43B0-8C5C-EA036489CEF5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{A7A75F46-F930-46A0-A142-D626342AD43E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{05A2BA80-A338-457F-97D0-2175BC11BA6E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{FE974402-E274-41D6-84C6-2D4BF282CDF9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe (Autodesk, Inc. -> Autodesk, Inc.) [Fichier non signé]
FirewallRules: [{17F58576-D4F6-45D5-A5AC-5DCE71C3D499}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe (Flexera Software LLC -> Flexera)
FirewallRules: [TCP Query User{2F679108-2B3C-4C25-9257-6367F9046B71}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{B25936BF-C229-4DCC-9721-2273337CC8E0}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{582E5D86-112F-41FD-92B3-2B0B0A2608C7}C:\users\theom\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\theom\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{C47C1D1F-1138-4B22-83C0-732498D401BE}C:\users\theom\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\theom\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B7C3CF86-688E-46CF-99FA-4E9FBCE5A2EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E65C879F-8C13-4003-AB8F-8996FF5F0C58}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{405AB328-D58B-494A-B2A0-EA01AC13A5EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EB9AE52D-B799-4955-88A4-EBD8540277F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{85D5866F-451E-47FF-ACE9-1FCB817388CC}] => (Allow) C:\Program Files\Opera\82.0.4227.58\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{5313BC6D-44C9-4764-8909-1ACB0B3F3711}C:\windows\bfsvc.exe] => (Allow) C:\windows\bfsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68F9BC8E-4901-49C5-9B9F-E013858687AB}C:\windows\bfsvc.exe] => (Allow) C:\windows\bfsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{A015210E-0C2E-46FD-9A27-11E421246366}C:\users\theom\appdata\roamingproquota.exe] => (Block) C:\users\theom\appdata\roamingproquota.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{247BD759-9C0E-4905-A27A-B221E61E2827}C:\users\theom\appdata\roamingproquota.exe] => (Block) C:\users\theom\appdata\roamingproquota.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [{1A2FF642-D5B0-442D-B329-61108E406A84}] => (Allow) C:\Program Files\Opera\83.0.4254.27\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{DB9E8F32-3E51-4CC8-933A-7E42EFC5FA2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CD08F660-5EE4-435F-A239-9926D5DADF63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BDAB8FF4-EDA7-4B5F-8469-937C45E3E63F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB9683DE-E0B1-4EE7-B646-F6D8B7E4AC3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BF4259F3-4136-4764-B032-DB7CAD3496E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E447C97-AF7B-48DB-A935-A9EC57E1F809}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0951B46-DBC2-4781-867B-71C1BD61A636}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B531B930-4D76-44ED-AD67-20FFE67B0BFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2722D2E2-B85E-4AB1-833E-46B7AD58537E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
28-01-2022 12:45:35 Point de contrôle planifié
02-02-2022 16:27:23 Removed Adobe Acrobat DC.
09-02-2022 15:06:57 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/09/2022 05:52:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ESETOnlineScanner.exe version 10.23.31.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1af4
Heure de début : 01d81dd4bd493a1c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\theom\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
ID de rapport : d59f57c6-2865-473c-96ee-971d55f6e41f
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/09/2022 05:47:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ESETOnlineScanner.exe version 10.23.31.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 15e4
Heure de début : 01d81dd3e634e41b
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\theom\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
ID de rapport : 6fbca74b-8e3d-467d-ad8e-df2096b027a1
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/09/2022 05:36:13 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 16:36:13 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 0bb8db69-5379-4f4e-89b2-ce53539e32d5
Méthode : GET(219ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/09/2022 11:02:40 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 10:02:38 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 34ced2cf-ffd6-4633-8c1d-4f027e0c1d9f
Méthode : GET(313ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/08/2022 10:30:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3154
Heure de début : 01d81d323ff3aa2e
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : 9d4b5dc0-d2a9-47c8-be15-620f281f1334
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/08/2022 06:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 27b4
Heure de début : 01d81d0ab59b1898
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : 7930b24a-3297-412c-8322-b56eb094892d
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/08/2022 05:39:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 16cc
Heure de début : 01d81d0a565d5e5e
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : 1e714f97-26ac-44a0-b13d-2e2dc26b617e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/08/2022 05:28:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 88c
Heure de début : 01d81d03d418c9d4
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : e2b1fe4b-5e50-4749-a447-69c434389266
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Erreurs système:
=============
Error: (02/09/2022 05:48:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:48:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Error: (02/09/2022 05:47:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:47:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Error: (02/09/2022 05:47:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:47:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Error: (02/09/2022 05:47:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:47:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2022-02-09 17:37:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:1332,ProcessStart:132888982357199438
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\theom\AppData\Roaming\services32.exe
Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 15:48:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Injectgen.MA!MTB&threatid=2147807603&enterprise=0
Nom : Trojan:MSIL/Injectgen.MA!MTB
ID : 2147807603
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\theom\AppData\Local\Temp\build.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC_MATERIEL_NET\theom
Nom du processus : C:\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe
Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 11:03:09
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:7092,ProcessStart:132888745883281978
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\theom\AppData\Roaming\services32.exe
Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 10:05:51
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\theom\AppData\Roaming\Microsoft\Telemetry\sihost32.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC_MATERIEL_NET\theom
Nom du processus : C:\Windows\System32\conhost.exe
Version de la veille de sécurité : AV: 1.357.300.0, AS: 1.357.300.0, NIS: 1.357.300.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-08 11:09:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:15840,ProcessStart:132887885706248529
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.357.300.0, AS: 1.357.300.0, NIS: 1.357.300.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2423 08/09/2021
Carte mère: ASUSTeK COMPUTER INC. PRIME B550M-A
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 16297.82 MB
Mémoire physique - RAM - disponible: 10703.04 MB
Mémoire virtuelle totale: 27049.82 MB
Mémoire virtuelle disponible: 15504.53 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:952.6 GB) (Free:699.72 GB) NTFS
\\?\Volume{536615f4-b55e-4ecd-bfa6-122387ae3299}\ (Recovery image) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{c3cba1ae-77ce-4865-8c10-e0c51c2d219a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B2C90094)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par theom (09-02-2022 18:28:21)
Exécuté depuis C:\Users\theom\Desktop
Microsoft Windows 10 Famille Version 21H1 19043.1526 (X64) (2021-10-13 06:14:35)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1968406187-103373859-842200942-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1968406187-103373859-842200942-503 - Limited - Disabled)
Invité (S-1-5-21-1968406187-103373859-842200942-501 - Limited - Disabled)
theom (S-1-5-21-1968406187-103373859-842200942-1003 - Administrator - Enabled) => C:\Users\theom
WDAGUtilityAccount (S-1-5-21-1968406187-103373859-842200942-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
µTorrent (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\uTorrent) (Version: 3.5.5.46090 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_2_3) (Version: 25.2.3 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_2_1) (Version: 16.2.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_4_2) (Version: 22.4.2.242 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden
Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk)
Applications recommandées Autodesk (HKLM-x32\...\{46EA8955-D629-4B3E-AAF0-D136031D7C95}) (Version: 3.2.1 - Autodesk)
Archireport 1.5.3 (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\50eb372a-59ff-5a89-8a2d-3ba04081a580) (Version: 1.5.3 - Archireport)
AutoCAD Open in Desktop (HKLM\...\{1C66A0B0-784E-4777-97B3-93F843D1C8CF}) (Version: 1.0.20.0 - Autodesk)
Autodesk Advanced Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{7E78B513-B354-4833-8897-3ED5C515D30F}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{EEAD8CC3-B6B7-4D4B-AF0D-4BBD3D93D67C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Advanced Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{493ACC3C-3ABF-4CBB-8F6E-E4433090A589}) (Version: 20.3.7.0 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{9C2E49CB-F671-47EC-8093-CC1A8749A92A}) (Version: 3.2.1 - Autodesk)
Autodesk AutoCAD 2022 - Français (French) (HKLM\...\{F01E8383-4152-3B0D-B3C4-812BB6622A4C}) (Version: 24.1.51.0 - Autodesk, Inc.)
Autodesk Cloud Models for Revit 2022 (HKLM\...\{AA384BE4-2201-0010-0000-97E7D7D021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk)
Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{490259AE-1021-4BED-B74B-162151EC45C7}) (Version: 20.3.7.0 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{8300AA3F-6ADF-4233-A1FB-73B1894102F0}) (Version: 20.3.7.0 - Autodesk)
Autodesk Revit 2022 (HKLM\...\{03BD6A4A-C858-3AD2-9353-DF2974C9918B}) (Version: 22.0.2.392 - Autodesk, Inc.)
Autodesk Revit 2022 Revit MEP Imperial Content (HKLM\...\{2AB02E51-6D26-4322-8D29-A77CC90EBE2E}) (Version: 2.2 - Autodesk) Hidden
Autodesk Revit 2022 Revit MEP Metric Content (HKLM\...\{60652B67-482B-44D0-B0F4-0679BC3A78BA}) (Version: 2.2 - Autodesk) Hidden
Autodesk Revit Content Core 2022 (HKLM\...\{AA384BE4-2022-0410-0000-9241AD002DA5}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Core-RVT 2022 (HKLM\...\{CC7D1ED0-2022-0410-0000-1CC925969102}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CHS 2022 (HKLM\...\{848BACE1-2022-2052-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CHT 2022 (HKLM\...\{848BACE1-2022-1028-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-CSY 2022 (HKLM\...\{848BACE1-2022-1029-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-DEU 2022 (HKLM\...\{848BACE1-2022-1031-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ENG 2022 (HKLM\...\{848BACE1-2022-2057-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ENU 2022 (HKLM\...\{848BACE1-2022-1033-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ESP 2022 (HKLM\...\{848BACE1-2022-1034-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-FRA 2022 (HKLM\...\{848BACE1-2022-1036-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-ITA 2022 (HKLM\...\{848BACE1-2022-1040-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-JPN 2022 (HKLM\...\{848BACE1-2022-1041-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-KOR 2022 (HKLM\...\{848BACE1-2022-1042-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-PLK 2022 (HKLM\...\{848BACE1-2022-1045-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-PTB 2022 (HKLM\...\{848BACE1-2022-1046-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Content Essential-RUS 2022 (HKLM\...\{848BACE1-2022-1049-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Product Feedback 2022 (HKLM\...\{D0AA00F5-2022-4900-BB7C-21929DC2B241}) (Version: 22.0.2.392 - Autodesk) Hidden
Autodesk Revit Unit Schemas 2022 (HKLM\...\{CDCC6F31-2022-4901-8E9B-D562B70697B6}) (Version: 22.0.2.392 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{B9F5BDED-021C-4926-8518-4FA7114B7040}) (Version: 12.3.3.1803 - Autodesk)
Batch Print for Autodesk Revit 2022 (HKLM\...\{82AF00E4-2201-0010-0000-FCE0F87021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon TX-3000 Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TX-3000) (Version: - Canon Inc.)
Chaos Cloud Client (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Chaos Cloud Client) (Version: 1.7.5 - Chaos Software Ltd)
Chaos License Server (HKLM\...\Chaos License Server) (Version: 5.5.1 - Chaos Software Ltd)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{192B349F-C3F7-4BBE-B49E-00DD4BD28373}) (Version: 3.0.29 - Autodesk) Hidden
eTransmit for Autodesk Revit 2022 (HKLM\...\{4477F08B-2201-0010-0000-9A09D83421A0}) (Version: 22.0.2.392 - Autodesk) Hidden
FormIt Converter for Revit 2022 (HKLM\...\{211B8FB3-8E4C-4DBE-80EE-0BC47C3F5953}) (Version: 22.0.0.0 - Autodesk) Hidden
Generative Design For Revit (HKLM\...\{1DE5450F-7EE9-47EB-A9E9-F89DC3168C4E}) (Version: 22.0.27.0 - Autodesk) Hidden
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
iCloud Outlook (HKLM\...\{F35C51FC-B854-4106-89D2-50709F12A4B5}) (Version: 12.5.0.74 - Apple Inc.)
imagePROGRAF Printer Driver Extra Kit (HKLM-x32\...\imagePROGRAF Printer Driver Extra Kit) (Version: 2.41.00 - Canon Inc.)
Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Excel 2019 - fr-fr (HKLM\...\Excel2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft PowerPoint 2019 - fr-fr (HKLM\...\PowerPoint2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Word 2019 - fr-fr (HKLM\...\Word2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
OpenStudio CLI For Revit 2022 (HKLM\...\{7F84EE71-7DAF-4CEE-B063-FA3C931E1206}) (Version: 1.0.3 - NREL)
Opera Stable 83.0.4254.27 (HKLM-x32\...\Opera 83.0.4254.27) (Version: 83.0.4254.27 - Opera Software)
Personal Accelerator for Revit (HKLM\...\{6E1DC831-145C-4FB6-97CC-714AB058D840}) (Version: 22.0.5.0 - Autodesk) Hidden
Personal Accelerator for Revit (HKLM\...\Personal Accelerator for Revit) (Version: 22.0.5.0 - Autodesk)
Programme de désinstallation du pilote d'imprimante Canon Generic Plus PCL6 (HKLM\...\Canon Generic Plus PCL6) (Version: 7, 5, 0, 0 - Canon Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.050.0511.2021 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Results Explorer Manager (HKLM\...\{AE1C056A-728A-44CC-863A-E52124941AA2}) (Version: 22.0.0.4733 - Autodesk, Inc.) Hidden
Revit 2022 (HKLM\...\{7346B4A0-2200-0510-0000-705C0D862004}) (Version: 22.0.2.392 - Autodesk) Hidden
REX Framework (HKLM\...\{A24E5DBF-7C6F-4589-AE67-2D1049C4308E}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden
REX Revit (HKLM\...\{58373F9B-D120-4017-B361-94BDDEBB93DD}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden
RSA COM (HKLM\...\{41B1F45C-E6F6-4A50-916F-2C5EF4942BA1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA CommonData (HKLM\...\{877A759F-2E2D-47D2-83E1-71690F4A2FC1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA Interop (HKLM\...\{238555B3-F53C-4006-9E9B-0B0C44B2FDCE}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
RSA RoReinf (HKLM\...\{C2B239AC-FB15-47D7-9EAD-3CC84A2A9AF3}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden
SketchUp 2021 (HKLM-x32\...\{09480c81-5458-4d69-ab73-ee488fe8c297}) (Version: 21.0.339 - Trimble, Inc.)
SketchUp Language Pack [fr] (HKLM\...\{116641b5-92b4-7417-3579-f51c6f9d615c}) (Version: 21.0.339.121 - Nom de votre société) Hidden
SketchUpPro (HKLM\...\{db5288e9-89f4-722c-9939-39e899d2e519}) (Version: 21.0.339.121 - Nom de votre société) Hidden
StairDesigner 7.14 (HKLM-x32\...\StairDesigner 7) (Version: 7.14.0.5 - Boole & Partners)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
V-Ray for SketchUp (HKLM\...\V-Ray for SketchUp) (Version: 5.00.03 - Chaos Software Ltd)
V-Ray Swarm (HKLM\...\V-Ray Swarm) (Version: 1.4.4 - Chaos Software Ltd)
Worksharing Monitor for Autodesk Revit 2022 (HKLM\...\{5063E738-2201-0010-0000-7B7B9AB021A0}) (Version: 22.0.2.392 - Autodesk) Hidden
Packages:
=========
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-17] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-13] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0 [2022-02-07] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{A6353231-750E-4076-B6C9-4F076BEB509E} -> [Photos iCloud] => C:\Users\theom\Pictures\iCloud Photos\Photos [2021-11-02 15:30]
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2022\fr-FR\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{E4EA53FC-5F0A-4E55-B411-11D573BED148} -> [iCloud Drive] => C:\Users\theom\iCloudDrive [2021-11-02 15:30]
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2021-01-29] (Autodesk, Inc. -> Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2021-01-29] (Autodesk, Inc. -> Autodesk)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2021-09-14] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> )
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-10-14 11:19 - 2021-10-14 11:19 - 000138240 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\bufferutil\build\Release\bufferutil.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000174592 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ffi\build\Release\ffi_bindings.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000550400 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\node-opencl\build\Release\opencl.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000163328 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ref\build\Release\binding.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000137728 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\utf-8-validate\build\Release\validation.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000204800 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\v8-profiler\build\profiler\v5.6.5\node-v48-win32-x64\profiler.node
2021-10-14 11:19 - 2021-10-14 11:19 - 000143360 _____ () [Fichier non signé] C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\logtext.dll
2021-08-12 11:55 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\theom:.repos [1042]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\Software\Classes\.scr: AutoCADScriptFile => C:\windows\system32\notepad.exe "%1"
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2021-10-15 16:30 - 000001026 _____ C:\windows\system32\drivers\etc\hosts
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1968406187-103373859-842200942-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\theom\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{ED26097D-53F3-4276-AABC-8DA277D8F017}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1E855CC2-CC40-4632-ADE3-E63B6F331766}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{16B0DB88-72C0-4060-A5CB-50B21D857CD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E297319F-C24B-4591-98E9-68430BB7415E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{22110555-4C1A-4764-8C39-1472F38F27AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E9D172DF-6039-4A36-8749-31652F7CD696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0C109EEE-7CE5-4D19-9BC8-6A201DF0A754}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Fichier non signé]
FirewallRules: [{4267FD95-C29C-472D-A9DD-AE1D7ECA74FC}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Fichier non signé]
FirewallRules: [{0A23514B-2E82-4A42-8092-14D0DA2D8446}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Fichier non signé]
FirewallRules: [{BD2B00F6-B473-4DC4-8EAC-8683E60DAAAE}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Fichier non signé]
FirewallRules: [{A91C7F73-5612-4848-913E-9B6EDCE5EA9A}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> )
FirewallRules: [{9BF65438-1F24-4BF5-B050-7E848349D893}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> )
FirewallRules: [{5914AE84-C1E4-43F3-B8AA-5470D4615D73}] => (Allow) LPort=20208
FirewallRules: [{9E3DE832-9F1B-401C-8010-FCA6D0ACD015}] => (Allow) LPort=20208
FirewallRules: [{6EFDA3B0-9CD0-4777-8FA2-A75C342540FA}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Fichier non signé]
FirewallRules: [{992B1A3F-245D-4A5B-97A9-FEAA805CD05E}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Fichier non signé]
FirewallRules: [TCP Query User{B336FD63-2366-4B2C-A990-DEA39D58EF75}C:\program files\sketchup\sketchup 2021\sketchup.exe] => (Block) C:\program files\sketchup\sketchup 2021\sketchup.exe (Trimble Inc. -> Trimble, Inc.) [Fichier non signé]
FirewallRules: [UDP Query User{A9E68AC3-9055-4DFD-8ED1-033603F2CA9E}C:\program files\sketchup\sketchup 2021\sketchup.exe] => (Block) C:\program files\sketchup\sketchup 2021\sketchup.exe (Trimble Inc. -> Trimble, Inc.) [Fichier non signé]
FirewallRules: [{F7260ADF-4902-467B-A395-4925B5981F84}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier
FirewallRules: [{39722777-FE83-420A-ACF0-F6C5DA4C2C7C}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier
FirewallRules: [{63E5B660-6842-4405-8438-7ED192AC189B}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier
FirewallRules: [{261F2103-4DD1-4481-BD07-2BDBEC042B24}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{D80E8D50-E8C3-453F-A380-D0E57C815EE9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{03518D50-F4C6-4268-891E-CBC037E29635}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{8690AEF0-3416-42D0-87E0-4B0D29DF9AA9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{0B41EFA3-DAD3-4D36-8E46-6655B5CF4B1C}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{F22EF995-E0D1-4D67-AC20-D90D38338D2A}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{BE91B8FA-2368-4342-8AF2-CF3026C76AE7}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{72BE7E13-7B5D-4E23-935A-95AA1EDC9696}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{A3E67E15-BF8A-440E-BD7E-2252025CFF0E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{3BEFBE0C-90F3-4259-9B4D-19DFAE01CB64}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{DA08D2B4-7EC4-4812-B585-94C6A343A264}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{BC232FBF-9CEB-40FB-BFF1-05406457CBC5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{DDF6A5E6-EC57-4665-9FD2-65B3102AA875}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe (Autodesk, Inc. -> Autodesk, Inc.) [Fichier non signé]
FirewallRules: [{890E4785-0C5F-4F82-94E6-7890484708C9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe (Flexera Software LLC -> Flexera)
FirewallRules: [{70D707A9-8AB2-4DB6-865B-AE6B75E24A55}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{BDD07BF2-92B8-4849-AAE0-7DE1E54823D5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{9FB0D6FE-55FA-4246-B575-A0EA673B1B1E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{11371709-DB4C-4AFE-B9B6-58BA6C9B765B}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{C57D5F35-AC22-4D99-B652-A8E081BB2008}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{E637F88B-8A06-4258-AA13-CDF0EED49A9C}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.)
FirewallRules: [{01973E81-245F-4886-B8D3-6185D9E92EF2}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{C6BCD834-2C60-4836-9AF6-80D7CAE92A59}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk)
FirewallRules: [{B52F9280-E342-49B0-855F-EF480253EB5A}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{9E568DF0-B415-43B0-8C5C-EA036489CEF5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{A7A75F46-F930-46A0-A142-D626342AD43E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{05A2BA80-A338-457F-97D0-2175BC11BA6E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé]
FirewallRules: [{FE974402-E274-41D6-84C6-2D4BF282CDF9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe (Autodesk, Inc. -> Autodesk, Inc.) [Fichier non signé]
FirewallRules: [{17F58576-D4F6-45D5-A5AC-5DCE71C3D499}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe (Flexera Software LLC -> Flexera)
FirewallRules: [TCP Query User{2F679108-2B3C-4C25-9257-6367F9046B71}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{B25936BF-C229-4DCC-9721-2273337CC8E0}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{582E5D86-112F-41FD-92B3-2B0B0A2608C7}C:\users\theom\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\theom\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{C47C1D1F-1138-4B22-83C0-732498D401BE}C:\users\theom\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\theom\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{B7C3CF86-688E-46CF-99FA-4E9FBCE5A2EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E65C879F-8C13-4003-AB8F-8996FF5F0C58}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{405AB328-D58B-494A-B2A0-EA01AC13A5EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EB9AE52D-B799-4955-88A4-EBD8540277F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{85D5866F-451E-47FF-ACE9-1FCB817388CC}] => (Allow) C:\Program Files\Opera\82.0.4227.58\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{5313BC6D-44C9-4764-8909-1ACB0B3F3711}C:\windows\bfsvc.exe] => (Allow) C:\windows\bfsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{68F9BC8E-4901-49C5-9B9F-E013858687AB}C:\windows\bfsvc.exe] => (Allow) C:\windows\bfsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{A015210E-0C2E-46FD-9A27-11E421246366}C:\users\theom\appdata\roamingproquota.exe] => (Block) C:\users\theom\appdata\roamingproquota.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{247BD759-9C0E-4905-A27A-B221E61E2827}C:\users\theom\appdata\roamingproquota.exe] => (Block) C:\users\theom\appdata\roamingproquota.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [{1A2FF642-D5B0-442D-B329-61108E406A84}] => (Allow) C:\Program Files\Opera\83.0.4254.27\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{DB9E8F32-3E51-4CC8-933A-7E42EFC5FA2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CD08F660-5EE4-435F-A239-9926D5DADF63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BDAB8FF4-EDA7-4B5F-8469-937C45E3E63F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB9683DE-E0B1-4EE7-B646-F6D8B7E4AC3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BF4259F3-4136-4764-B032-DB7CAD3496E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6E447C97-AF7B-48DB-A935-A9EC57E1F809}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0951B46-DBC2-4781-867B-71C1BD61A636}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B531B930-4D76-44ED-AD67-20FFE67B0BFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2722D2E2-B85E-4AB1-833E-46B7AD58537E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
28-01-2022 12:45:35 Point de contrôle planifié
02-02-2022 16:27:23 Removed Adobe Acrobat DC.
09-02-2022 15:06:57 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/09/2022 05:52:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ESETOnlineScanner.exe version 10.23.31.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1af4
Heure de début : 01d81dd4bd493a1c
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\theom\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
ID de rapport : d59f57c6-2865-473c-96ee-971d55f6e41f
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/09/2022 05:47:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ESETOnlineScanner.exe version 10.23.31.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 15e4
Heure de début : 01d81dd3e634e41b
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\theom\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
ID de rapport : 6fbca74b-8e3d-467d-ad8e-df2096b027a1
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/09/2022 05:36:13 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 16:36:13 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 0bb8db69-5379-4f4e-89b2-ce53539e32d5
Méthode : GET(219ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/09/2022 11:02:40 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 10:02:38 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 34ced2cf-ffd6-4633-8c1d-4f027e0c1d9f
Méthode : GET(313ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/08/2022 10:30:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 3154
Heure de début : 01d81d323ff3aa2e
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : 9d4b5dc0-d2a9-47c8-be15-620f281f1334
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/08/2022 06:05:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 27b4
Heure de début : 01d81d0ab59b1898
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : 7930b24a-3297-412c-8322-b56eb094892d
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/08/2022 05:39:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 16cc
Heure de début : 01d81d0a565d5e5e
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : 1e714f97-26ac-44a0-b13d-2e2dc26b617e
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (02/08/2022 05:28:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme acad.exe version 30.1.51.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 88c
Heure de début : 01d81d03d418c9d4
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files\Autodesk\AutoCAD 2022\acad.exe
ID de rapport : e2b1fe4b-5e50-4749-a447-69c434389266
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Erreurs système:
=============
Error: (02/09/2022 05:48:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:48:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Error: (02/09/2022 05:47:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:47:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Error: (02/09/2022 05:47:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:47:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Error: (02/09/2022 05:47:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (02/09/2022 05:47:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\theom\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2022-02-09 17:37:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:1332,ProcessStart:132888982357199438
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\theom\AppData\Roaming\services32.exe
Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 15:48:16
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Injectgen.MA!MTB&threatid=2147807603&enterprise=0
Nom : Trojan:MSIL/Injectgen.MA!MTB
ID : 2147807603
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\theom\AppData\Local\Temp\build.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC_MATERIEL_NET\theom
Nom du processus : C:\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe
Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 11:03:09
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:7092,ProcessStart:132888745883281978
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\theom\AppData\Roaming\services32.exe
Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-09 10:05:51
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\theom\AppData\Roaming\Microsoft\Telemetry\sihost32.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : PC_MATERIEL_NET\theom
Nom du processus : C:\Windows\System32\conhost.exe
Version de la veille de sécurité : AV: 1.357.300.0, AS: 1.357.300.0, NIS: 1.357.300.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
Date: 2022-02-08 11:09:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0
Nom : Trojan:Win64/Donut.CIK!MTB
ID : 2147798636
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:15840,ProcessStart:132887885706248529
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.357.300.0, AS: 1.357.300.0, NIS: 1.357.300.0
Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 2423 08/09/2021
Carte mère: ASUSTeK COMPUTER INC. PRIME B550M-A
Processeur: AMD Ryzen 5 3600 6-Core Processor
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 16297.82 MB
Mémoire physique - RAM - disponible: 10703.04 MB
Mémoire virtuelle totale: 27049.82 MB
Mémoire virtuelle disponible: 15504.53 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:952.6 GB) (Free:699.72 GB) NTFS
\\?\Volume{536615f4-b55e-4ecd-bfa6-122387ae3299}\ (Recovery image) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS
\\?\Volume{c3cba1ae-77ce-4865-8c10-e0c51c2d219a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B2C90094)
Partition: GPT.
==================== Fin de Addition.txt =======================