Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022
Exécuté par DIGITAL Company (11-02-2022 20:45:18)
Exécuté depuis C:\Users\DIGITAL Company\Desktop
Microsoft Windows 8.1 Professionnel (Update) (X64) (2016-04-01 21:39:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1356816853-2265727033-4222375929-500 - Administrator - Disabled)
DIGITAL Company (S-1-5-21-1356816853-2265727033-4222375929-1001 - Administrator - Enabled) => C:\Users\DIGITAL Company
Invité (S-1-5-21-1356816853-2265727033-4222375929-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
BitTorrent (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
CopyTrans Control Center Uninstall Only (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\CopyTrans Suite) (Version: 4.200 - WindSolutions)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.0.29935 - Foxit Software Inc.)
Google Chrome (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
iCloud (HKLM\...\{7F40A9A7-B3BE-4EA8-B052-60449F6C3C02}) (Version: 6.2.1.67 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.7 - Tonec Inc.)
iTunes (HKLM\...\{EEA27A43-9122-4DD5-8488-B0A1ECCA04B8}) (Version: 12.7.2.58 - Apple Inc.)
Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 ru) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 ru)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.4 - Notepad++ Team)
Opera Stable 83.0.4254.27 (HKLM-x32\...\Opera 83.0.4254.27) (Version: 83.0.4254.27 - Opera Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 5.1.8.518593 - Linden Research, Inc.)
SecondLifeViewer (HKLM-x32\...\SecondLifeViewer) (Version: 5.1.8.518593 - Linden Research, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.24.5 - Synaptics Incorporated)
UltraISO Premium V9.33 (HKLM-x32\...\UltraISO_is1) (Version: - )
Viber (HKLM-x32\...\{09674AFF-C692-4D7F-BE2A-85647529D745}) (Version: 6.3.0.1532 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\{9574df79-44de-4a4a-8146-38d4900e15d0}) (Version: 6.3.0.1532 - Viber Media Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WhatsApp (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\WhatsApp) (Version: 2.2146.9 - WhatsApp)
WordPress packaged by Bitnami (HKLM\...\WordPress packaged by Bitnami 5.8.3-0) (Version: 5.8.3-0 - Bitnami)
Packages:
=========
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2016-05-01] (Skype) [MS Ad]
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.28.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\98.0.4758.82\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] () [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-03-16] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\DIGITAL Company\Desktop\Profil 1 - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome.FCD4FQAMFW674Q67QOKHJ6YTJM\Яндекс.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.yandex.ru/?win=222&clid=2100779-004
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome.FCD4FQAMFW674Q67QOKHJ6YTJM\Яндекс.Почта.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://mail.yandex.ru/?win=222&clid=2100779-004&from=dist_tl
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
==================== Modules chargés (Avec liste blanche) =============
2022-01-28 20:21 - 2021-12-14 20:51 - 000281600 _____ () [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libssh2.dll
2022-01-28 19:53 - 2021-08-24 14:05 - 000391168 _____ () [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\pcre.dll
2022-01-28 19:53 - 2017-04-19 16:25 - 000084992 _____ () [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\zlib1.dll
2022-01-28 19:58 - 2017-11-23 12:44 - 000623616 _____ () [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_ttf_.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000282624 _____ () [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\libpq.dll
2014-05-12 10:49 - 2014-05-12 10:49 - 000222720 _____ () [Fichier non signé] C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-04-01 22:55 - 2009-12-12 14:12 - 000052224 _____ () [Fichier non signé] C:\Program Files (x86)\WinRAR\rarext64.dll
2022-01-28 19:53 - 2021-10-08 09:03 - 000208384 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libapr-1.dll
2022-01-28 19:53 - 2021-10-08 09:03 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libapriconv-1.dll
2022-01-28 19:53 - 2021-10-08 09:03 - 000275968 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libaprutil-1.dll
2022-01-28 19:53 - 2021-12-23 11:00 - 000450560 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libhttpd.dll
2022-01-28 19:53 - 2021-12-23 11:01 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_access_compat.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_actions.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000020992 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_alias.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_allowmethods.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_asis.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000017920 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_auth_basic.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authn_core.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000014336 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authn_file.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000023552 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_core.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_groupfile.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_host.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_user.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000037888 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_autoindex.so
2022-01-28 19:53 - 2021-12-23 11:02 - 003207168 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_brotli.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000025600 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_cgi.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000031232 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_deflate.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_dir.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_env.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000020480 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_filter.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_headers.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000048128 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_include.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000029696 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_isapi.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_log_config.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_mime.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_negotiation.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000064000 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_rewrite.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000018432 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_setenvif.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000020480 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_slotmem_shm.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000024576 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_socache_shmcb.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000189440 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_ssl.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000020480 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_substitute.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_version.so
2022-01-28 19:58 - 2017-11-23 12:42 - 000068096 _____ (Carlo Baldassi) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_lqr_.dll
2022-01-28 19:53 - 2021-12-23 10:46 - 000141824 _____ (hxxps://nghttp2.org/) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\nghttp2.dll
2022-01-28 19:58 - 2017-11-23 12:48 - 000839168 _____ (ImageMagick Studio LLC) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_MagickWand_.dll
2022-01-28 19:58 - 2017-11-23 12:48 - 000598016 _____ (ImageMagick Studio) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_Magick++_.dll
2022-01-28 19:58 - 2017-11-23 12:45 - 001784832 _____ (ImageMagick Studio) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_MagickCore_.dll
2022-01-28 19:58 - 2017-11-23 12:38 - 000089088 _____ (Jean-loup Gailly and Mark Adler) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_zlib_.dll
2022-01-28 19:58 - 2017-11-23 12:38 - 000075264 _____ (Julian Seward, jseward@acm.org) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_bzlib_.dll
2015-02-06 04:31 - 2015-02-06 04:31 - 000050840 _____ (LeCheng(beijing) Technology Development Co.Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\Genie Soft\Genie Cleaner\MGCommon.dll
2015-02-06 04:31 - 2015-02-06 04:31 - 000728216 _____ (LeCheng(beijing) Technology Development Co.Ltd. -> Oppoos.com) [Fichier non signé] C:\Program Files (x86)\Genie Soft\Genie Cleaner\log.dll
2022-01-28 19:58 - 2017-11-23 12:39 - 000336896 _____ (Little CMS) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_lcms_.dll
2016-07-23 12:59 - 2015-02-27 09:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\Newtonsoft.Json.dll
2022-01-28 19:58 - 2017-11-23 12:41 - 002510848 _____ (The GLib developer community) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_glib_.dll
2022-01-28 19:53 - 2021-12-23 10:51 - 003419648 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libcrypto-1_1-x64.dll
2022-01-28 19:53 - 2021-12-23 10:52 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libssl-1_1-x64.dll
2022-01-28 20:21 - 2021-12-14 20:51 - 009527296 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\php7ts.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000552960 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_curl.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000072704 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_exif.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 005710336 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_fileinfo.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 001691648 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_gd2.dll
2022-01-28 19:56 - 2021-06-17 20:17 - 000295936 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_imagick.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000916480 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_imap.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 001447936 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_mbstring.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000112640 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_mysqli.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000494080 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_opcache.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000125952 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_openssl.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000031232 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_pdo_mysql.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000083456 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_xmlrpc.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000035840 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\php7apache2_4.dll
2016-07-23 12:59 - 2016-03-31 15:39 - 000072704 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppCollect.dll
2016-07-23 12:59 - 2016-03-31 15:39 - 000321024 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppCommon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q0R8gn5OyIpimjpxcy_fvxmlNKyBLORzTpi4LlmmpG9rETVZaFFf--D9uWUUCol9t1cR4GPNJ9FRlpCwYtf3qrNeKnShzRa89gM53OiQ11AG_Ia48FV3wJNz_AJDuRFAl-j0JaBezPfvKxTFm-WiYYD7YMYlhDiSvg4ZJRmTwA,,&q={searchTerms}
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={6B0A5136-4475-442B-996E-EF4FE89FC2ED}&mid=6ed839889d6847cfa1d439d3c91325dc-b3c9fbf8abaec95249711047f16ea781841a064f&lang=fr&ds=ZEN&coid=avgtbdisZE&cmpid=0217tb&pr=fr&d=2017-01-22 21:42:08&v=4.3.7.452&pid=wtu&sg=&sap=hp
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q0R8gn5OyIpimjpxcy_fvxmlNKyBLORzTpi4LlmmpG9rETVZaFFf--D9uWUUCol9t1cR4GPNJ9FRlpCwYtf3qrNeKnShzRa89gM53OiQ11AG_Ia48FV3wJNz_AJDuRFAl-j0JaBezPfvKxTFm-WiYYD7YMYlhDiSvg4ZJRmTwA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> 1B24C4C08B7C6924C915AA8E212AD605 URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q0R8gn5OyIpimjpxcy_fvxmlNKyBLORzTpi4LlmmpG9rETVZaFFf--D9uWUUCol9t1cR4GPNJ9FRlpCwYtf3qrNeKnShzRa89gM53OiQ11AG_Ia48FV3wJNz_AJDuRFAl-j0JaBezPfvKxTFm-WiYYD7YMYlhDiSvg4ZJRmTwA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6B0A5136-4475-442B-996E-EF4FE89FC2ED}&mid=6ed839889d6847cfa1d439d3c91325dc-b3c9fbf8abaec95249711047f16ea781841a064f&lang=fr&ds=ZEN&coid=avgtbdisZE&cmpid=0317tb&pr=fr&d=2017-01-22 21:42:08&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> {ielnksrch} URL = hxxp://yandex.ru/search/?win=222&clid=2100768-004&text={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Визуальные закладки -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64host.dll => Pas de fichier
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Pas de nom -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Pas de fichier
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Pas de fichier
Toolbar: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll Pas de fichier
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2022-02-11 20:00 - 000000029 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "MobileGo Service.lnk"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run: => "AVGUI.exe"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "GenieFloater"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "Viber"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "vidnotifier.exe"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{95E3E00C-5934-41C5-8FC7-7295888F52C5}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\recinstalldl\RecInst.exe => Pas de fichier
FirewallRules: [{C615096D-FE13-4134-AAEF-B2CE86EF5CC7}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\recinstalldl\RecInst.exe => Pas de fichier
FirewallRules: [{83929845-66E0-435E-8FFD-F3D948219546}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\nss417E.tmp\QQPCDetector.exe => Pas de fichier
FirewallRules: [{C424D6C8-2C6E-4DE7-86CA-6A9845A13D89}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\nss417E.tmp\QQPCDetector.exe => Pas de fichier
FirewallRules: [{11469CFA-9DB2-4495-A022-BF5C5EB57982}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQDeskUpdate.exe => Pas de fichier
FirewallRules: [{25C6E895-A1C7-4B86-9FFC-886B4816D61E}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQDeskUpdate.exe => Pas de fichier
FirewallRules: [{9DFD47B9-774C-4921-BFD8-60359E6238BD}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQPlayer.exe => Pas de fichier
FirewallRules: [{DE2F552C-E7F7-461A-8095-BD90A677AA06}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQPlayer.exe => Pas de fichier
FirewallRules: [{DEF87F0A-9B18-40EF-977A-EEB04B862BEB}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QPToolbox.exe => Pas de fichier
FirewallRules: [{7125FD05-99EE-4666-B6CB-019BAA1FE0D2}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QPUp.exe => Pas de fichier
FirewallRules: [{68BDBFF9-241C-4D8F-B61D-29E14B1D4116}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QPUp.exe => Pas de fichier
FirewallRules: [{620E99F2-B2DF-4E5D-8662-743284DFF8CF}] => (Allow) C:\Program Files (x86)\Common Files\Tencent\QQDownload\118\Tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{425161C9-C247-4421-A99E-8E7FDB6AAD37}] => (Allow) C:\Program Files (x86)\Common Files\Tencent\QQDownload\118\Tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2C3DDCAE-92EE-4BBA-91F6-269545DBB7B2}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Statistics.exe => Pas de fichier
FirewallRules: [{45B6CF60-3667-4882-930A-A94CB694FFE5}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Statistics.exe => Pas de fichier
FirewallRules: [{5D1F9E78-B5BC-4000-9FFA-1D27946CB3F5}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQLiveDownloader.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{051791D2-66DA-4877-B5B4-E928163E3AE3}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQLiveDownloader.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{51E71144-6896-4454-92B0-E68589A92AF5}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQPCDownload8880463.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{E010C596-116E-4B4A-BEA2-2CB567552A01}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQPCDownload8880463.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{BF49EB8A-042D-421E-A4A1-3C06896C6CE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{046EA75D-747C-4CAF-9297-6C301391BD40}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{09FA5B22-E61F-40C0-A55F-3E486DB31345}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier
FirewallRules: [UDP Query User{796A2D54-E9EF-4824-8AB2-DE4B51780E74}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier
FirewallRules: [TCP Query User{BEE31A36-8179-4154-8F4E-9C13C92562A1}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [UDP Query User{7B76B33E-C22A-4260-A692-172C94D87D85}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [TCP Query User{25923C51-9B07-44F1-BAD8-A9808B0222B1}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [UDP Query User{436EF4B2-D7CE-4874-963E-E8F494372BDE}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [TCP Query User{E13B3AB7-5D4D-48AA-AA07-73787DD2C413}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => Pas de fichier
FirewallRules: [UDP Query User{319E242F-4C2C-4BAE-A2E4-00F67EA8D9B6}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => Pas de fichier
FirewallRules: [TCP Query User{A97830F5-8F1D-44BA-B9C5-4A327E00CF10}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [UDP Query User{8DD71134-91A1-4093-8FA4-61FB7542EE75}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [{9AEAF770-808F-4BA4-A8E5-1DC87A56D964}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [{470099F5-733E-4A00-89A0-EB9178B0F9AB}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [{42757D0F-CBA3-4BF6-84AE-41825A40BFAF}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [{82D3F6BE-3AC1-4C99-8B97-C397F990FA69}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [TCP Query User{4C0BC0A9-155F-44DD-AF1A-579E9CD29A12}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [UDP Query User{75A9030D-9B0B-40C2-8769-5E253BF94913}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [TCP Query User{A9C9CC4F-0295-412E-9B35-FB2DEF0AA0E6}C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [UDP Query User{D78BD92A-AD68-4332-A54A-F170B5BD4B8D}C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{218A54CC-49A4-4F2C-BA29-8E72FF1EA2CE}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{EB42C055-5863-4D77-8373-047B6B219A57}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{A0C18E4E-04F5-47FF-BE09-306C7A162FC4}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{4702FF4B-9470-461F-B13D-5D5B8FBBA005}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{A6A910D1-9116-4DCE-AAEB-7626F0BE385E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{0174F925-43F4-443F-8CCD-8440554A4270}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{C187705D-5F8C-4E25-BF57-011057EEC165}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{04DB19A8-C8E6-48CA-89E6-A485DBC98190}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [TCP Query User{F30DC0F6-13F6-4034-A7F7-898DA38EACA8}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{511D7368-AF04-4EDB-8926-E4F073947706}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{10C73C81-7BE6-410D-B927-D1D3A0BC59F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Pas de fichier
FirewallRules: [{D58B251F-E059-4EB9-9F7B-F86E8A8920D9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Pas de fichier
FirewallRules: [{6675EFE7-F1B5-4227-B1F1-B493C0CE8569}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{C48C574B-1930-4A23-B90E-01B8493204ED}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{456FB7F1-C1C8-4BA0-ABFC-DDED24A847C0}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{FE667DCF-09D4-44CB-B47A-DBA464181FD3}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{B802874E-3D00-4B39-84B8-49B38E20B2BC}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{594263DF-3ADB-4F7A-A36E-D03E7B8F933A}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{5CA3110B-28E4-4636-8A6F-BF4FE97C6C9B}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A7625F4C-A6B9-401D-BC4B-DDFE97620F9B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{C4367239-74F3-4987-9E73-6E8EC845F436}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [TCP Query User{41FFAE35-CE76-4D04-9F97-E9A1081CC8B9}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe (Mercer Road Corp -> )
FirewallRules: [UDP Query User{25C8A22C-7792-4B9C-AFBF-502C0D6233E7}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe (Mercer Road Corp -> )
FirewallRules: [{13DF5C58-C8BD-4313-A82B-E63BC50A7E8A}] => (Allow) c:\program files (x86)\opera\82.0.4227.58\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{57D98101-3FC9-4F15-8925-EF586E37CD58}C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{792ECF4D-B458-4501-8AF8-63EFF1588AA1}C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [{48B03AB0-4F38-4A0B-A88D-9075D079CE96}] => (Allow) c:\program files (x86)\opera\83.0.4254.27\opera.exe (Opera Software AS -> Opera Software)
==================== Points de restauration =========================
04-02-2022 18:45:04 Windows Update
10-02-2022 18:16:44 Windows Update
10-02-2022 20:22:18 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/11/2022 08:17:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/11/2022 08:17:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/11/2022 07:59:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/11/2022 07:59:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/10/2022 08:33:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/10/2022 08:32:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/10/2022 08:30:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WsAppService.exe, version : 2.2.0.5, horodatage : 0x56fce241
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.20040, horodatage : 0x60adc0a6
Code d’exception : 0xe053534f
Décalage d’erreur : 0x0000000000007afc
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xWsAppService.exe0
Chemin d’accès de l’application défaillante : WsAppService.exe1
Chemin d’accès du module défaillant: WsAppService.exe2
ID de rapport : WsAppService.exe3
Nom complet du package défaillant : WsAppService.exe4
ID de l’application relative au package défaillant : WsAppService.exe5
Error: (02/10/2022 04:59:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostex (1476) WebCacheLocal: L'Erreur -1811 (0xfffff8ed) s'est produite lors de l'ouverture du fichier journal C:\Users\DIGITAL Company\AppData\Local\Microsoft\Windows\WebCache\V01001EC.log.
Erreurs système:
=============
Error: (02/11/2022 08:52:15 PM) (Source: DCOM) (EventID: 10010) (User: DIGITAL-PC)
Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 08:50:15 PM) (Source: DCOM) (EventID: 10010) (User: DIGITAL-PC)
Description: Le serveur {1ECCA34C-E88A-44E3-8D6A-8921BDE9E452} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 08:14:02 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (02/10/2022 10:00:13 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT)
Description: Le temporisateur de surveillance du système a été déclenché.
Error: (02/10/2022 10:00:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:50:14 le 10/02/2022 n’était pas prévu.
Error: (02/10/2022 08:31:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Wondershare Application Framework Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/10/2022 08:24:53 PM) (Source: DCOM) (EventID: 10010) (User: DIGITAL-PC)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/10/2022 08:23:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Windows Defender:
================
Date: 2017-10-20 23:56:26.809
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A705A1E0-1CC3-4ECB-9BE1-F9D9C2251B04}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-15 18:00:18.183
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8C61CA93-5C63-429E-93B2-FB6E3F56B9D7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-15 15:38:40.204
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E7C44712-E71C-4A67-9E12-4100ADAD2F6F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-14 13:19:26.570
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0B750F87-6073-4DCC-9CB6-76A70DEB3AD0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-14 12:32:00.636
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {378E3EDA-9620-4678-9896-4E4676A837C3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2017-10-20 23:26:23.215
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.2027.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2016-11-07 20:21:54.813
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.1272.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur
Date: 2016-11-07 20:21:54.812
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.1272.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur
Date: 2016-11-04 15:10:08.483
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 116.65.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.12706.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2016-11-04 15:10:08.467
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.1097.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
==================== Infos Mémoire ===========================
BIOS: INSYDE 2.90 11/21/2011
Carte mère: Intel Corp. Base Board Product Name
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 4043.86 MB
Mémoire physique - RAM - disponible: 1681.51 MB
Mémoire virtuelle totale: 5003.86 MB
Mémoire virtuelle disponible: 1576.01 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146.14 GB) (Free:47.6 GB) NTFS
Drive d: () (Fixed) (Total:151.6 GB) (Free:54.13 GB) NTFS
\\?\Volume{9460d619-f851-11e5-824f-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================
Exécuté par DIGITAL Company (11-02-2022 20:45:18)
Exécuté depuis C:\Users\DIGITAL Company\Desktop
Microsoft Windows 8.1 Professionnel (Update) (X64) (2016-04-01 21:39:47)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1356816853-2265727033-4222375929-500 - Administrator - Disabled)
DIGITAL Company (S-1-5-21-1356816853-2265727033-4222375929-1001 - Administrator - Enabled) => C:\Users\DIGITAL Company
Invité (S-1-5-21-1356816853-2265727033-4222375929-501 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
Audacity 3.1.3 (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Avast Antivirus Gratuit (HKLM-x32\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software)
BitTorrent (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
CopyTrans Control Center Uninstall Only (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\CopyTrans Suite) (Version: 4.200 - WindSolutions)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.0.29935 - Foxit Software Inc.)
Google Chrome (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC)
iCloud (HKLM\...\{7F40A9A7-B3BE-4EA8-B052-60449F6C3C02}) (Version: 6.2.1.67 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.7 - Tonec Inc.)
iTunes (HKLM\...\{EEA27A43-9122-4DD5-8488-B0A1ECCA04B8}) (Version: 12.7.2.58 - Apple Inc.)
Logiciel d'archivage WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.76 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 ru) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 ru)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.4 - Notepad++ Team)
Opera Stable 83.0.4254.27 (HKLM-x32\...\Opera 83.0.4254.27) (Version: 83.0.4254.27 - Opera Software)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
SecondLifeViewer (HKLM\...\SecondLifeViewer) (Version: 5.1.8.518593 - Linden Research, Inc.)
SecondLifeViewer (HKLM-x32\...\SecondLifeViewer) (Version: 5.1.8.518593 - Linden Research, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.24.5 - Synaptics Incorporated)
UltraISO Premium V9.33 (HKLM-x32\...\UltraISO_is1) (Version: - )
Viber (HKLM-x32\...\{09674AFF-C692-4D7F-BE2A-85647529D745}) (Version: 6.3.0.1532 - Viber Media Inc.) Hidden
Viber (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\{9574df79-44de-4a4a-8146-38d4900e15d0}) (Version: 6.3.0.1532 - Viber Media Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WhatsApp (HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\WhatsApp) (Version: 2.2146.9 - WhatsApp)
WordPress packaged by Bitnami (HKLM\...\WordPress packaged by Bitnami 5.8.3-0) (Version: 5.8.3-0 - Bitnami)
Packages:
=========
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-03-18] (Microsoft Corporation) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2016-04-30] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2016-05-01] (Skype) [MS Ad]
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2016-05-01] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{724FE766-71C2-4E6E-8379-CD0EF5E51BDD}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.28.17\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\98.0.4758.82\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\DIGITAL Company\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] () [Fichier non signé]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-03-16] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-10-21] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2009-12-12] () [Fichier non signé]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2009-12-12] () [Fichier non signé]
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\DIGITAL Company\Desktop\Profil 1 - Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome.FCD4FQAMFW674Q67QOKHJ6YTJM\Яндекс.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://www.yandex.ru/?win=222&clid=2100779-004
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Local\Microsoft\Windows\Application Shortcuts\Chrome.FCD4FQAMFW674Q67QOKHJ6YTJM\Яндекс.Почта.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxp://mail.yandex.ru/?win=222&clid=2100779-004&from=dist_tl
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\DIGITAL Company\AppData\Local\Google\Chrome\Application\chrome.exe (Google LLC) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
ShortcutWithArgument: C:\Users\DIGITAL Company\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1462303108&a=1026471&src=sh&uuid=0fe8b7b3-923c-45e0-a45c-6de75039656a"
==================== Modules chargés (Avec liste blanche) =============
2022-01-28 20:21 - 2021-12-14 20:51 - 000281600 _____ () [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libssh2.dll
2022-01-28 19:53 - 2021-08-24 14:05 - 000391168 _____ () [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\pcre.dll
2022-01-28 19:53 - 2017-04-19 16:25 - 000084992 _____ () [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\zlib1.dll
2022-01-28 19:58 - 2017-11-23 12:44 - 000623616 _____ () [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_ttf_.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000282624 _____ () [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\libpq.dll
2014-05-12 10:49 - 2014-05-12 10:49 - 000222720 _____ () [Fichier non signé] C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-04-01 22:55 - 2009-12-12 14:12 - 000052224 _____ () [Fichier non signé] C:\Program Files (x86)\WinRAR\rarext64.dll
2022-01-28 19:53 - 2021-10-08 09:03 - 000208384 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libapr-1.dll
2022-01-28 19:53 - 2021-10-08 09:03 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libapriconv-1.dll
2022-01-28 19:53 - 2021-10-08 09:03 - 000275968 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libaprutil-1.dll
2022-01-28 19:53 - 2021-12-23 11:00 - 000450560 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libhttpd.dll
2022-01-28 19:53 - 2021-12-23 11:01 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_access_compat.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_actions.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000020992 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_alias.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_allowmethods.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_asis.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000017920 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_auth_basic.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authn_core.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000014336 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authn_file.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000023552 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_core.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_groupfile.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000016896 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_host.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000012800 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_authz_user.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000037888 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_autoindex.so
2022-01-28 19:53 - 2021-12-23 11:02 - 003207168 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_brotli.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000025600 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_cgi.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000031232 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_deflate.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000015872 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_dir.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000013312 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_env.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000020480 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_filter.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_headers.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000048128 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_include.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000029696 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_isapi.so
2022-01-28 19:53 - 2021-12-23 11:02 - 000031744 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_log_config.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000022528 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_mime.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000036352 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_negotiation.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000064000 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_rewrite.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000018432 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_setenvif.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000020480 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_slotmem_shm.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000024576 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_socache_shmcb.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000189440 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_ssl.so
2022-01-28 19:53 - 2021-12-23 11:03 - 000020480 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_substitute.so
2022-01-28 19:53 - 2021-12-23 11:01 - 000014848 _____ (Apache Software Foundation) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\apache2\modules\mod_version.so
2022-01-28 19:58 - 2017-11-23 12:42 - 000068096 _____ (Carlo Baldassi) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_lqr_.dll
2022-01-28 19:53 - 2021-12-23 10:46 - 000141824 _____ (hxxps://nghttp2.org/) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\nghttp2.dll
2022-01-28 19:58 - 2017-11-23 12:48 - 000839168 _____ (ImageMagick Studio LLC) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_MagickWand_.dll
2022-01-28 19:58 - 2017-11-23 12:48 - 000598016 _____ (ImageMagick Studio) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_Magick++_.dll
2022-01-28 19:58 - 2017-11-23 12:45 - 001784832 _____ (ImageMagick Studio) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_MagickCore_.dll
2022-01-28 19:58 - 2017-11-23 12:38 - 000089088 _____ (Jean-loup Gailly and Mark Adler) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_zlib_.dll
2022-01-28 19:58 - 2017-11-23 12:38 - 000075264 _____ (Julian Seward, jseward@acm.org) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_bzlib_.dll
2015-02-06 04:31 - 2015-02-06 04:31 - 000050840 _____ (LeCheng(beijing) Technology Development Co.Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\Genie Soft\Genie Cleaner\MGCommon.dll
2015-02-06 04:31 - 2015-02-06 04:31 - 000728216 _____ (LeCheng(beijing) Technology Development Co.Ltd. -> Oppoos.com) [Fichier non signé] C:\Program Files (x86)\Genie Soft\Genie Cleaner\log.dll
2022-01-28 19:58 - 2017-11-23 12:39 - 000336896 _____ (Little CMS) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_lcms_.dll
2016-07-23 12:59 - 2015-02-27 09:35 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\Newtonsoft.Json.dll
2022-01-28 19:58 - 2017-11-23 12:41 - 002510848 _____ (The GLib developer community) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\imagemagick\bin\CORE_RL_glib_.dll
2022-01-28 19:53 - 2021-12-23 10:51 - 003419648 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libcrypto-1_1-x64.dll
2022-01-28 19:53 - 2021-12-23 10:52 - 000684032 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\libssl-1_1-x64.dll
2022-01-28 20:21 - 2021-12-14 20:51 - 009527296 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\WORDPR~1.3-0\apache2\bin\php7ts.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000552960 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_curl.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000072704 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_exif.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 005710336 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_fileinfo.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 001691648 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_gd2.dll
2022-01-28 19:56 - 2021-06-17 20:17 - 000295936 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_imagick.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000916480 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_imap.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 001447936 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_mbstring.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000112640 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_mysqli.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000494080 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_opcache.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000125952 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_openssl.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000031232 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_pdo_mysql.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000083456 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\ext\php_xmlrpc.dll
2022-01-28 19:56 - 2021-12-14 20:51 - 000035840 _____ (The PHP Group) [Fichier non signé] C:\Bitnami\wordpress-5.8.3-0\php\php7apache2_4.dll
2016-07-23 12:59 - 2016-03-31 15:39 - 000072704 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppCollect.dll
2016-07-23 12:59 - 2016-03-31 15:39 - 000321024 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.2.0.5\WsAppCommon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q0R8gn5OyIpimjpxcy_fvxmlNKyBLORzTpi4LlmmpG9rETVZaFFf--D9uWUUCol9t1cR4GPNJ9FRlpCwYtf3qrNeKnShzRa89gM53OiQ11AG_Ia48FV3wJNz_AJDuRFAl-j0JaBezPfvKxTFm-WiYYD7YMYlhDiSvg4ZJRmTwA,,&q={searchTerms}
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={6B0A5136-4475-442B-996E-EF4FE89FC2ED}&mid=6ed839889d6847cfa1d439d3c91325dc-b3c9fbf8abaec95249711047f16ea781841a064f&lang=fr&ds=ZEN&coid=avgtbdisZE&cmpid=0217tb&pr=fr&d=2017-01-22 21:42:08&v=4.3.7.452&pid=wtu&sg=&sap=hp
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q0R8gn5OyIpimjpxcy_fvxmlNKyBLORzTpi4LlmmpG9rETVZaFFf--D9uWUUCol9t1cR4GPNJ9FRlpCwYtf3qrNeKnShzRa89gM53OiQ11AG_Ia48FV3wJNz_AJDuRFAl-j0JaBezPfvKxTFm-WiYYD7YMYlhDiSvg4ZJRmTwA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> 1B24C4C08B7C6924C915AA8E212AD605 URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q0R8gn5OyIpimjpxcy_fvxmlNKyBLORzTpi4LlmmpG9rETVZaFFf--D9uWUUCol9t1cR4GPNJ9FRlpCwYtf3qrNeKnShzRa89gM53OiQ11AG_Ia48FV3wJNz_AJDuRFAl-j0JaBezPfvKxTFm-WiYYD7YMYlhDiSvg4ZJRmTwA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6B0A5136-4475-442B-996E-EF4FE89FC2ED}&mid=6ed839889d6847cfa1d439d3c91325dc-b3c9fbf8abaec95249711047f16ea781841a064f&lang=fr&ds=ZEN&coid=avgtbdisZE&cmpid=0317tb&pr=fr&d=2017-01-22 21:42:08&v=4.3.7.452&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> {ielnksrch} URL = hxxp://yandex.ru/search/?win=222&clid=2100768-004&text={searchTerms}
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Визуальные закладки -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> C:\Program Files (x86)\Yandex\FastDial\fastdial64host.dll => Pas de fichier
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-07-18] (AVAST Software s.r.o. -> AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Pas de nom -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> Pas de fichier
Toolbar: HKLM - Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll Pas de fichier
Toolbar: HKLM-x32 - Pas de nom - {91397D20-1446-11D4-8AF4-0040CA1127B6} - Pas de fichier
Toolbar: HKU\S-1-5-21-1356816853-2265727033-4222375929-1001 -> Элементы Яндекса - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\Elements\bartab64host.dll Pas de fichier
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 14:25 - 2022-02-11 20:00 - 000000029 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\StartupFolder: => "MobileGo Service.lnk"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run: => "AVGUI.exe"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "GenieFloater"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "Viber"
HKU\S-1-5-21-1356816853-2265727033-4222375929-1001\...\StartupApproved\Run: => "vidnotifier.exe"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{95E3E00C-5934-41C5-8FC7-7295888F52C5}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\recinstalldl\RecInst.exe => Pas de fichier
FirewallRules: [{C615096D-FE13-4134-AAEF-B2CE86EF5CC7}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\recinstalldl\RecInst.exe => Pas de fichier
FirewallRules: [{83929845-66E0-435E-8FFD-F3D948219546}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\nss417E.tmp\QQPCDetector.exe => Pas de fichier
FirewallRules: [{C424D6C8-2C6E-4DE7-86CA-6A9845A13D89}] => (Allow) C:\Users\DIGITAL Company\AppData\Local\Temp\nss417E.tmp\QQPCDetector.exe => Pas de fichier
FirewallRules: [{11469CFA-9DB2-4495-A022-BF5C5EB57982}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQDeskUpdate.exe => Pas de fichier
FirewallRules: [{25C6E895-A1C7-4B86-9FFC-886B4816D61E}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQDeskUpdate.exe => Pas de fichier
FirewallRules: [{9DFD47B9-774C-4921-BFD8-60359E6238BD}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQPlayer.exe => Pas de fichier
FirewallRules: [{DE2F552C-E7F7-461A-8095-BD90A677AA06}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QQPlayer.exe => Pas de fichier
FirewallRules: [{DEF87F0A-9B18-40EF-977A-EEB04B862BEB}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QPToolbox.exe => Pas de fichier
FirewallRules: [{7125FD05-99EE-4666-B6CB-019BAA1FE0D2}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QPUp.exe => Pas de fichier
FirewallRules: [{68BDBFF9-241C-4D8F-B61D-29E14B1D4116}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\QPUp.exe => Pas de fichier
FirewallRules: [{620E99F2-B2DF-4E5D-8662-743284DFF8CF}] => (Allow) C:\Program Files (x86)\Common Files\Tencent\QQDownload\118\Tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{425161C9-C247-4421-A99E-8E7FDB6AAD37}] => (Allow) C:\Program Files (x86)\Common Files\Tencent\QQDownload\118\Tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{2C3DDCAE-92EE-4BBA-91F6-269545DBB7B2}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Statistics.exe => Pas de fichier
FirewallRules: [{45B6CF60-3667-4882-930A-A94CB694FFE5}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\Statistics.exe => Pas de fichier
FirewallRules: [{5D1F9E78-B5BC-4000-9FFA-1D27946CB3F5}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQLiveDownloader.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{051791D2-66DA-4877-B5B4-E928163E3AE3}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQLiveDownloader.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{51E71144-6896-4454-92B0-E68589A92AF5}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQPCDownload8880463.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{E010C596-116E-4B4A-BEA2-2CB567552A01}] => (Allow) C:\Program Files (x86)\Tencent\QQPlayer\loader\QQPCDownload8880463.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{BF49EB8A-042D-421E-A4A1-3C06896C6CE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{046EA75D-747C-4CAF-9297-6C301391BD40}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{09FA5B22-E61F-40C0-A55F-3E486DB31345}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier
FirewallRules: [UDP Query User{796A2D54-E9EF-4824-8AB2-DE4B51780E74}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe => Pas de fichier
FirewallRules: [TCP Query User{BEE31A36-8179-4154-8F4E-9C13C92562A1}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [UDP Query User{7B76B33E-C22A-4260-A692-172C94D87D85}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [TCP Query User{25923C51-9B07-44F1-BAD8-A9808B0222B1}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [UDP Query User{436EF4B2-D7CE-4874-963E-E8F494372BDE}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [TCP Query User{E13B3AB7-5D4D-48AA-AA07-73787DD2C413}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => Pas de fichier
FirewallRules: [UDP Query User{319E242F-4C2C-4BAE-A2E4-00F67EA8D9B6}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe => Pas de fichier
FirewallRules: [TCP Query User{A97830F5-8F1D-44BA-B9C5-4A327E00CF10}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [UDP Query User{8DD71134-91A1-4093-8FA4-61FB7542EE75}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Pas de fichier
FirewallRules: [{9AEAF770-808F-4BA4-A8E5-1DC87A56D964}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [{470099F5-733E-4A00-89A0-EB9178B0F9AB}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [{42757D0F-CBA3-4BF6-84AE-41825A40BFAF}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [{82D3F6BE-3AC1-4C99-8B97-C397F990FA69}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe (New Unity Inc) [Fichier non signé]
FirewallRules: [TCP Query User{4C0BC0A9-155F-44DD-AF1A-579E9CD29A12}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [UDP Query User{75A9030D-9B0B-40C2-8769-5E253BF94913}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Pas de fichier
FirewallRules: [TCP Query User{A9C9CC4F-0295-412E-9B35-FB2DEF0AA0E6}C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [UDP Query User{D78BD92A-AD68-4332-A54A-F170B5BD4B8D}C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe] => (Block) C:\program files (x86)\common files\tencent\qqdownload\118\tencentdl.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{218A54CC-49A4-4F2C-BA29-8E72FF1EA2CE}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{EB42C055-5863-4D77-8373-047B6B219A57}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{A0C18E4E-04F5-47FF-BE09-306C7A162FC4}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{4702FF4B-9470-461F-B13D-5D5B8FBBA005}] => (Allow) C:\Program Files (x86)\Mobogenie3\mobogenieP2sp.exe (Beijing AmazGame Age Internet Technology Co., Ltd. -> mobogenie.com) [Fichier non signé]
FirewallRules: [{A6A910D1-9116-4DCE-AAEB-7626F0BE385E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{0174F925-43F4-443F-8CCD-8440554A4270}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{C187705D-5F8C-4E25-BF57-011057EEC165}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{04DB19A8-C8E6-48CA-89E6-A485DBC98190}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [TCP Query User{F30DC0F6-13F6-4034-A7F7-898DA38EACA8}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{511D7368-AF04-4EDB-8926-E4F073947706}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{10C73C81-7BE6-410D-B927-D1D3A0BC59F4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Pas de fichier
FirewallRules: [{D58B251F-E059-4EB9-9F7B-F86E8A8920D9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe => Pas de fichier
FirewallRules: [{6675EFE7-F1B5-4227-B1F1-B493C0CE8569}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{C48C574B-1930-4A23-B90E-01B8493204ED}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{456FB7F1-C1C8-4BA0-ABFC-DDED24A847C0}C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe] => (Block) C:\users\digital company\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{FE667DCF-09D4-44CB-B47A-DBA464181FD3}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{B802874E-3D00-4B39-84B8-49B38E20B2BC}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{594263DF-3ADB-4F7A-A36E-D03E7B8F933A}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{5CA3110B-28E4-4636-8A6F-BF4FE97C6C9B}C:\users\digital company\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\digital company\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A7625F4C-A6B9-401D-BC4B-DDFE97620F9B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [{C4367239-74F3-4987-9E73-6E8EC845F436}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
FirewallRules: [TCP Query User{41FFAE35-CE76-4D04-9F97-E9A1081CC8B9}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe (Mercer Road Corp -> )
FirewallRules: [UDP Query User{25C8A22C-7792-4B9C-AFBF-502C0D6233E7}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Block) C:\program files (x86)\secondlifeviewer\slvoice.exe (Mercer Road Corp -> )
FirewallRules: [{13DF5C58-C8BD-4313-A82B-E63BC50A7E8A}] => (Allow) c:\program files (x86)\opera\82.0.4227.58\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{57D98101-3FC9-4F15-8925-EF586E37CD58}C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [UDP Query User{792ECF4D-B458-4501-8AF8-63EFF1588AA1}C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe] => (Allow) C:\bitnami\wordpress-5.8.3-0\apache2\bin\httpd.exe (Apache Software Foundation) [Fichier non signé]
FirewallRules: [{48B03AB0-4F38-4A0B-A88D-9075D079CE96}] => (Allow) c:\program files (x86)\opera\83.0.4254.27\opera.exe (Opera Software AS -> Opera Software)
==================== Points de restauration =========================
04-02-2022 18:45:04 Windows Update
10-02-2022 18:16:44 Windows Update
10-02-2022 20:22:18 Restore Point Created by FRST
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/11/2022 08:17:54 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/11/2022 08:17:51 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/11/2022 07:59:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/11/2022 07:59:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/10/2022 08:33:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (02/10/2022 08:32:18 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant :
hr=0xC004F074
Arguments de la ligne de commande :
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c06b6981-d7fd-4a35-b7b4-054742b7af67;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (02/10/2022 08:30:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WsAppService.exe, version : 2.2.0.5, horodatage : 0x56fce241
Nom du module défaillant : KERNELBASE.dll, version : 6.3.9600.20040, horodatage : 0x60adc0a6
Code d’exception : 0xe053534f
Décalage d’erreur : 0x0000000000007afc
ID du processus défaillant : 0x%9
Heure de début de l’application défaillante : 0xWsAppService.exe0
Chemin d’accès de l’application défaillante : WsAppService.exe1
Chemin d’accès du module défaillant: WsAppService.exe2
ID de rapport : WsAppService.exe3
Nom complet du package défaillant : WsAppService.exe4
ID de l’application relative au package défaillant : WsAppService.exe5
Error: (02/10/2022 04:59:42 PM) (Source: ESENT) (EventID: 455) (User: )
Description: taskhostex (1476) WebCacheLocal: L'Erreur -1811 (0xfffff8ed) s'est produite lors de l'ouverture du fichier journal C:\Users\DIGITAL Company\AppData\Local\Microsoft\Windows\WebCache\V01001EC.log.
Erreurs système:
=============
Error: (02/11/2022 08:52:15 PM) (Source: DCOM) (EventID: 10010) (User: DIGITAL-PC)
Description: Le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 08:50:15 PM) (Source: DCOM) (EventID: 10010) (User: DIGITAL-PC)
Description: Le serveur {1ECCA34C-E88A-44E3-8D6A-8921BDE9E452} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 08:14:02 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Error: (02/10/2022 10:00:13 PM) (Source: Microsoft-Windows-HAL) (EventID: 13) (User: AUTORITE NT)
Description: Le temporisateur de surveillance du système a été déclenché.
Error: (02/10/2022 10:00:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 21:50:14 le 10/02/2022 n’était pas prévu.
Error: (02/10/2022 08:31:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Wondershare Application Framework Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/10/2022 08:24:53 PM) (Source: DCOM) (EventID: 10010) (User: DIGITAL-PC)
Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/10/2022 08:23:52 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Windows Search, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà.
Windows Defender:
================
Date: 2017-10-20 23:56:26.809
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {A705A1E0-1CC3-4ECB-9BE1-F9D9C2251B04}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-15 18:00:18.183
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {8C61CA93-5C63-429E-93B2-FB6E3F56B9D7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-15 15:38:40.204
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {E7C44712-E71C-4A67-9E12-4100ADAD2F6F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-14 13:19:26.570
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {0B750F87-6073-4DCC-9CB6-76A70DEB3AD0}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2016-11-14 12:32:00.636
Description:
L’analyse Windows Defender a été arrêtée avant la fin.
ID de l’analyse : {378E3EDA-9620-4678-9896-4E4676A837C3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:
Date: 2017-10-20 23:26:23.215
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.2027.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x8024001e
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2016-11-07 20:21:54.813
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.1272.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur
Date: 2016-11-07 20:21:54.812
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.1272.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x80072efd
Description de l’erreur : Impossible d’établir une connexion avec le serveur
Date: 2016-11-04 15:10:08.483
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 116.65.0.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Système d’inspection réseau
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 2.1.12706.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
Date: 2016-11-04 15:10:08.467
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.231.1097.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.13202.0
Code d’erreur : 0x80072ee7
Description de l’erreur : L’adresse ou le nom de serveur n’a pas pu être résolu
==================== Infos Mémoire ===========================
BIOS: INSYDE 2.90 11/21/2011
Carte mère: Intel Corp. Base Board Product Name
Processeur: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 4043.86 MB
Mémoire physique - RAM - disponible: 1681.51 MB
Mémoire virtuelle totale: 5003.86 MB
Mémoire virtuelle disponible: 1576.01 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:146.14 GB) (Free:47.6 GB) NTFS
Drive d: () (Fixed) (Total:151.6 GB) (Free:54.13 GB) NTFS
\\?\Volume{9460d619-f851-11e5-824f-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.34 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================