Publicité
Publicité
Commentaire : voilà
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 24-06-2022 01
Exécuté par papa (28-06-2022 20:24:49)
Exécuté depuis C:\Users\papa\Desktop
Microsoft Windows 7 Professionnel Service Pack 1 (X64) (2017-05-03 16:37:13)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3772776964-1060671758-2462401618-500 - Administrator - Disabled)
hp (S-1-5-21-3772776964-1060671758-2462401618-1000 - Administrator - Enabled) => C:\Users\hp
Invité (S-1-5-21-3772776964-1060671758-2462401618-501 - Limited - Enabled) => C:\Users\Invité
papa (S-1-5-21-3772776964-1060671758-2462401618-1001 - Administrator - Enabled) => C:\Users\papa
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Enabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ankama Launcher 3.2.7 (HKLM\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 3.2.7 - Ankama)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
AVG AntiVirus Gratuit (HKLM\...\AVG Antivirus) (Version: 22.5.3235 - AVG Technologies)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 102.0.17180.116 - AVG Technologies)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1207.2 - AVG Technologies) Hidden
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.5.101.1001 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\BlueStacks X) (Version: 0.13.2.5 - BlueStack Systems, Inc.)
booking.com (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - booking.com)
BurnAware Free 14.1 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Citra (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{96ed7d98-1c2f-4450-8898-8110af1b7b79}) (Version: 1.0.0 - Citra Team)
Citra (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{c3a1d2a1-8a9d-42e3-a5a6-8f7cf0683aac}) (Version: 1.0.0 - Citra Team)
DEUS UPDATE (HKLM-x32\...\{21F56CC5-593D-4269-A064-1808A58D481B}_is1) (Version: 5.0 - XP Metal Detectors)
Discord (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 2.0 - DriverPack Solution)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC)
IBuddy (HKLM-x32\...\IBuddy) (Version: 2.1.0.3 - IdleTime Software)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Java 8 Update 333 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Microsoft .NET Framework 4.8 (FRA) (HKLM\...\{EED6E294-BB0E-32E8-B448-92F2B59EB418}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2010 (HKLM-x32\...\{90140000-0015-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (HKLM-x32\...\{90140000-0016-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2010 (HKLM-x32\...\{90140000-00BA-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2010 (HKLM-x32\...\{90140000-0044-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (HKLM-x32\...\{90140000-00A1-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (HKLM-x32\...\{90140000-001A-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (HKLM-x32\...\{90140000-0018-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2010 (HKLM-x32\...\{90140000-001F-0401-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (HKLM-x32\...\{90140000-001F-0413-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (HKLM-x32\...\{90140000-002C-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (HKLM-x32\...\{90140000-0019-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2010 (HKLM\...\{90140000-002A-040C-1000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (HKLM-x32\...\{90140000-006E-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (HKLM-x32\...\{90140000-001B-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Teams (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{E34002C7-8CE7-3F76-B36C-09FA973BC4F6}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{db012557-340e-4a46-adae-81a6b0f6a1e9}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{37737BD0-9439-44AC-BC27-F19E9A742C96}) (Version: 2.0.0.0 - Mojang)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0.1 (x64 fr)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 101.0.1.8194 - Mozilla)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera Stable 75.0.3969.149 (HKLM-x32\...\Opera 75.0.3969.149) (Version: 75.0.3969.149 - Opera Software)
Opera Stable 84.0.4316.14 (HKLM-x32\...\Opera 84.0.4316.14) (Version: 84.0.4316.14 - Opera Software)
Pivot Animator v5 version 5.1.22 (HKLM-x32\...\Pivot Animator v5_is1) (Version: 5.1.22 - Motus Software Ltd)
Pokemon Showdown (HKLM-x32\...\Pokemon Showdown) (Version: - "Pokemon Showdown")
Pokémon Trading Card Game Online (HKLM-x32\...\{B69B07AE-C7E6-46D5-9D8C-3606F9C43D86}) (Version: 2.75.0 - The Pokémon Company International)
PyCharm Community Edition 2020.3.4 (HKLM-x32\...\PyCharm Community Edition 2020.3.4) (Version: 203.7717.65 - JetBrains s.r.o.)
Python 3.8.6 (64-bit) (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{fef707d7-d438-4dd9-bb0f-5788ee658f4f}) (Version: 3.8.6150.0 - Python Software Foundation)
Python 3.8.6 Core Interpreter (64-bit) (HKLM\...\{DE282FFC-F4AD-416A-8479-F3C72F94C967}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Development Libraries (64-bit) (HKLM\...\{59704C10-77A1-4D72-A97B-8FB2A933985B}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Documentation (64-bit) (HKLM\...\{558E2EFE-87D5-4E3F-B050-D4DEC548EA02}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Executables (64-bit) (HKLM\...\{7F55BD37-4437-47EE-8C82-3103E19DB114}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 pip Bootstrap (64-bit) (HKLM\...\{28B1EC39-1C9F-482C-BFF7-4D347CE5ADED}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Standard Library (64-bit) (HKLM\...\{04BA74DE-13BE-477C-8FE5-19F247C0D555}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Tcl/Tk Support (64-bit) (HKLM\...\{79C40B8F-BC99-4FFF-8E1E-F05D246E772C}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Test Suite (64-bit) (HKLM\...\{3968C4C7-904D-4571-BC22-1CD8B87549D7}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Utility Scripts (64-bit) (HKLM\...\{0A041F8F-4124-46CC-B021-AB8E70A873EC}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{3B82A91D-DB48-4160-94D2-0B8C6D2B1710}) (Version: 3.8.7205.0 - Python Software Foundation)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.9.7.2 - Reimage) <==== ATTENTION
Restoro (HKLM\...\Restoro) (Version: 2.1.0.5 - Restoro) <==== ATTENTION
Scratch 3 3.18.1 (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.18.1 - Scratch Foundation)
SearcherBar (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\SearcherBar) (Version: 0.31 - ) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version: - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Taskbar system version 1.0.0.2 (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{C40E1200-5BEC-410C-B3C5-F7B475729D42}_is1) (Version: 1.0.0.2 - Taskbar system) <==== ATTENTION
TLauncher (HKLM-x32\...\TLauncher) (Version: 2.839 - TLauncher Inc.)
Tux Paint 0.9.25 (HKLM-x32\...\Tux Paint_is1) (Version: - New Breed Software)
uTorrent Web (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\utweb) (Version: 1.2.8 - Rainberry, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS)
Web Companion (HKLM-x32\...\{19eaa375-a154-4649-aa06-bb44e70eef0e}) (Version: 8.9.0.371 - Lavasoft)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.691 - McAfee, LLC)
WhatsApp (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\WhatsApp) (Version: 2.2041.7 - WhatsApp)
WinDS PRO 2020.11.15 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2020.11.15 - WinDS PRO Central)
WinRAR 6.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
WinZip 26.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2413B}) (Version: 26.0.14610 - Corel Corporation)
Zoom (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3772776964-1060671758-2462401618-501\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3772776964-1060671758-2462401618-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-03-15] (NVIDIA Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-01-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\kaki (kaky$) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Version 11) (Avec liste blanche) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-05-03] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-03-31] (McAfee, LLC -> McAfee, LLC)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-05-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-03-31] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2022-06-27 22:35 - 000000901 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 sessionserver.mojang.com
127.0.0.1 authserver.mojang.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\papa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3772776964-1060671758-2462401618-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{460B42B7-B787-45D8-A44F-014F957673A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7524E1F4-D7D2-47E3-8C00-096E88600D2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A19CD2E6-D5D1-4BF1-B279-8DCC2CD51470}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [{140812BA-E51C-42AF-B24F-A7946CFED298}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [{CB1B3639-CBF8-43B1-A5AF-37C98557EEB8}] => (Allow) C:\Users\hp\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C93B0164-E4F1-441F-ADC6-FC598F311FD8}] => (Allow) C:\Users\hp\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3794B843-D4CF-43C3-9E3A-707E66E88174}] => (Allow) C:\Program Files (x86)\Opera\74.0.3911.218\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{1A7E67B1-03E8-4148-8516-8F3E1BC7F512}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{30621755-2F44-42F7-8CAD-7CD76DAB8DFC}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{456643E8-1CAA-4009-859B-1B2C305CC85D}] => (Allow) C:\Program Files (x86)\Opera\75.0.3969.149\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{ED66D7A4-6D29-434F-9486-D1CB8F70C770}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{D1C87176-5D21-441D-80A6-F8606B90336E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{947D3069-A350-4A21-B7E3-237B047F542E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{BC71F363-8E79-46F6-8D18-C571858EE2B6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{1CA42F66-A22D-4729-B5F1-7DC7756F1883}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe => Pas de fichier
FirewallRules: [{0F38D55D-97E3-4253-B29C-97AB638347F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe => Pas de fichier
FirewallRules: [TCP Query User{F96B84AB-BA13-4BA2-9B91-09DF64633557}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{C5C7D545-CF3E-40E0-89DE-F578059E73A9}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [{EB136E3C-5311-453B-A909-90EBAB41D610}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2AB931C4-D8A5-4DF6-8159-22B398286E29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{47FF3394-9B6C-4D02-8396-DB7088833F2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DFA421B1-668A-4093-B2F1-432BB4EB4926}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{49E53B17-4DB8-4A7F-9C5C-DAF2A49696D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2289F568-4ED7-4E9D-B5F1-54CCD2798E63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B9FFC627-F9C4-4547-B223-28EB8B85827F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{41158F15-45B3-450E-A9E7-311C04451B59}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [TCP Query User{047C66D5-0234-4CCB-B42D-534B0EB137E8}C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{B95D8C89-1A65-469D-87AF-8B343C72A1C2}C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [{9D21DB5B-34A8-4AAD-921A-5AE51AE9E42C}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{A41B2156-C30F-46B3-9DB0-4E6EE311F961}] => (Allow) c:\program files (x86)\opera\84.0.4316.14\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{A340D7BF-F717-46F0-B446-C4074DA7FAA8}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{C449E48D-C055-47D6-8803-BE456393318A}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [TCP Query User{C8E5B826-118E-487C-9480-E219AC80A512}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{89B52B9B-0BF0-43D1-A4DD-A6038B23A5B7}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{84C310C4-EC7D-4464-A0AA-42FF0EFCDFA8}C:\users\papa\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\papa\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{87393DA1-963C-49FC-AA77-D8DF73A64858}C:\users\papa\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\papa\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{2F0EFB0C-D571-4BCF-9517-6B7EEE8B9077}C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{57B36F3C-6135-468C-B35F-2EF8F64A516C}C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [{1DEC4C12-C5AA-4962-8786-DD6E9CEFF859}] => (Allow) C:\Users\papa\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8CD66231-4F7C-49A0-98F2-81B01271EF69}] => (Allow) C:\Users\papa\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{787396F3-112F-49DE-9848-9FE5CD7ABADA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C613F176-287B-485A-A26A-52444788B215}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{B70CC9FE-1A2C-4ADA-A8E8-B3C013FCEE9C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{8F37DA57-97F2-4EDE-922E-0FDCEA342574}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies)
==================== Points de restauration =========================
18-05-2022 23:36:30 Windows Defender Checkpoint
19-05-2022 18:54:57 Installation du package de pilotes : Microsoft Cartes réseau
08-06-2022 15:22:38 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: avgRvrt
Description: avgRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: avgRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: avgVmm
Description: avgVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: avgVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/28/2022 08:19:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/28/2022 08:08:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/28/2022 08:01:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/27/2022 11:46:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/27/2022 11:34:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/27/2022 10:29:52 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514
Error: (06/27/2022 10:24:34 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514
Error: (06/27/2022 10:24:09 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514
Erreurs système:
=============
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{F087771F-D74F-4C1A-BB8A-E16ACA9124EA}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{6D18AD12-BDE3-4393-B311-099C346E6DF9}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{03CA98D6-FF5D-49B8-ABC6-03DD84127020}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{659CDEA7-489E-11D9-A9CD-000D56965251}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{BB6DF56B-CACE-11DC-9992-0019B93A3A84}
Error: (06/28/2022 08:22:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (06/28/2022 08:22:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (06/28/2022 08:22:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Windows Defender:
================
Date: 2022-05-18 22:34:12.775
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Xeelyak&threatid=238322
Nom : BrowserModifier:Win32/Xeelyak
ID : 238322
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\yet_another_cleaner_marb.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.774
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449
Nom : SoftwareBundler:Win32/Mizenota
ID : 223449
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\TVapp__8821_i945274838_il2.exe;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\TVapp__8821_i950794125_il2.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.773
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/OutBrowse&threatid=207835
Nom : SoftwareBundler:Win32/OutBrowse
ID : 207835
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\Non confirmé 398950.crdownload;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\setup (1).exe;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\setup (2).exe;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\setup.exe;file:C:\Users\hp\Desktop\recup\contenu hp\FlvPlayer.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.772
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:JS/AztecMedia.G!MSR&threatid=273068
Nom : Adware:JS/AztecMedia.G!MSR
ID : 273068
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : containerfile:C:\Users\hp\AppData\Local\Mozilla\Firefox\Profiles\7qkh1vub.default-1522952407661\cache2\entries\C48357312163CCF056FBEFF0231C0D19DC2163DA;file:C:\Users\hp\AppData\Local\Mozilla\Firefox\Profiles\7qkh1vub.default-1522952407661\cache2\entries\C48357312163CCF056FBEFF0231C0D19DC2163DA->(GZip)
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.770
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849
Nom : Misleading:Win32/Lodi
ID : 240849
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin d’accès trouvé : file:C:\Users\papa\Downloads\Advanced-System-Repair-Pro-RepairTool.W1.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
==================== Infos Mémoire ===========================
BIOS: Hewlett-Packard 68CCU Ver. F.0B 06/02/2010
Carte mère: Hewlett-Packard 172B
Processeur: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3951.38 MB
Mémoire physique - RAM - disponible: 1047.5 MB
Mémoire virtuelle totale: 7900.9 MB
Mémoire virtuelle disponible: 1527.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:98.92 GB) (Model: TOSHIBA MK2561GSYN SCSI Disk Device) NTFS
\\?\Volume{d7573931-301d-11e7-b014-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 5266B207)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par papa (28-06-2022 20:24:49)
Exécuté depuis C:\Users\papa\Desktop
Microsoft Windows 7 Professionnel Service Pack 1 (X64) (2017-05-03 16:37:13)
Mode d'amorçage: Safe Mode (with Networking)
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3772776964-1060671758-2462401618-500 - Administrator - Disabled)
hp (S-1-5-21-3772776964-1060671758-2462401618-1000 - Administrator - Enabled) => C:\Users\hp
Invité (S-1-5-21-3772776964-1060671758-2462401618-501 - Limited - Enabled) => C:\Users\Invité
papa (S-1-5-21-3772776964-1060671758-2462401618-1001 - Administrator - Enabled) => C:\Users\papa
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (Enabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Install Manager (HKLM\...\{8DF1EF50-AEB6-902C-F68C-4683C45784E6}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ankama Launcher 3.2.7 (HKLM\...\{410fcd79-1be8-5bf1-986e-ea09c55f7edf}) (Version: 3.2.7 - Ankama)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
AVG AntiVirus Gratuit (HKLM\...\AVG Antivirus) (Version: 22.5.3235 - AVG Technologies)
AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 102.0.17180.116 - AVG Technologies)
AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1207.2 - AVG Technologies) Hidden
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.5.101.1001 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\BlueStacks X) (Version: 0.13.2.5 - BlueStack Systems, Inc.)
booking.com (HKLM-x32\...\{13D4CD54-EA09-4FDB-B979-8B2BC0F020CA}_is1) (Version: 2.0.701 - booking.com)
BurnAware Free 14.1 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Citra (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{96ed7d98-1c2f-4450-8898-8110af1b7b79}) (Version: 1.0.0 - Citra Team)
Citra (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{c3a1d2a1-8a9d-42e3-a5a6-8f7cf0683aac}) (Version: 1.0.0 - Citra Team)
DEUS UPDATE (HKLM-x32\...\{21F56CC5-593D-4269-A064-1808A58D481B}_is1) (Version: 5.0 - XP Metal Detectors)
Discord (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 2.0 - DriverPack Solution)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC)
IBuddy (HKLM-x32\...\IBuddy) (Version: 2.1.0.3 - IdleTime Software)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Java 8 Update 333 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Microsoft .NET Framework 4.8 (FRA) (HKLM\...\{EED6E294-BB0E-32E8-B448-92F2B59EB418}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.37 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2010 (HKLM-x32\...\{90140000-0015-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (HKLM-x32\...\{90140000-0016-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2010 (HKLM-x32\...\{90140000-00BA-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2010 (HKLM-x32\...\{90140000-0044-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (HKLM-x32\...\{90140000-00A1-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (HKLM-x32\...\{90140000-001A-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (HKLM-x32\...\{90140000-0018-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2010 (HKLM-x32\...\{90140000-001F-0401-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (HKLM-x32\...\{90140000-001F-0413-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM-x32\...\{90140000-001F-0C0A-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (HKLM-x32\...\{90140000-002C-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (HKLM-x32\...\{90140000-0019-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2010 (HKLM\...\{90140000-002A-040C-1000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (HKLM-x32\...\{90140000-006E-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (HKLM-x32\...\{90140000-001B-040C-0000-0000000FF1CE}) (Version: 14.0.4734.1000 - Microsoft Corporation) Hidden
Microsoft Teams (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{E34002C7-8CE7-3F76-B36C-09FA973BC4F6}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{57660847-B1F7-35BD-9118-F62EB863A598}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{db012557-340e-4a46-adae-81a6b0f6a1e9}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{e6edaf4d-f9a1-4023-be00-d6189343feb9}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{37737BD0-9439-44AC-BC27-F19E9A742C96}) (Version: 2.0.0.0 - Mojang)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0.1 (x64 fr)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 101.0.1.8194 - Mozilla)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Opera Stable 75.0.3969.149 (HKLM-x32\...\Opera 75.0.3969.149) (Version: 75.0.3969.149 - Opera Software)
Opera Stable 84.0.4316.14 (HKLM-x32\...\Opera 84.0.4316.14) (Version: 84.0.4316.14 - Opera Software)
Pivot Animator v5 version 5.1.22 (HKLM-x32\...\Pivot Animator v5_is1) (Version: 5.1.22 - Motus Software Ltd)
Pokemon Showdown (HKLM-x32\...\Pokemon Showdown) (Version: - "Pokemon Showdown")
Pokémon Trading Card Game Online (HKLM-x32\...\{B69B07AE-C7E6-46D5-9D8C-3606F9C43D86}) (Version: 2.75.0 - The Pokémon Company International)
PyCharm Community Edition 2020.3.4 (HKLM-x32\...\PyCharm Community Edition 2020.3.4) (Version: 203.7717.65 - JetBrains s.r.o.)
Python 3.8.6 (64-bit) (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{fef707d7-d438-4dd9-bb0f-5788ee658f4f}) (Version: 3.8.6150.0 - Python Software Foundation)
Python 3.8.6 Core Interpreter (64-bit) (HKLM\...\{DE282FFC-F4AD-416A-8479-F3C72F94C967}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Development Libraries (64-bit) (HKLM\...\{59704C10-77A1-4D72-A97B-8FB2A933985B}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Documentation (64-bit) (HKLM\...\{558E2EFE-87D5-4E3F-B050-D4DEC548EA02}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Executables (64-bit) (HKLM\...\{7F55BD37-4437-47EE-8C82-3103E19DB114}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 pip Bootstrap (64-bit) (HKLM\...\{28B1EC39-1C9F-482C-BFF7-4D347CE5ADED}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Standard Library (64-bit) (HKLM\...\{04BA74DE-13BE-477C-8FE5-19F247C0D555}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Tcl/Tk Support (64-bit) (HKLM\...\{79C40B8F-BC99-4FFF-8E1E-F05D246E772C}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Test Suite (64-bit) (HKLM\...\{3968C4C7-904D-4571-BC22-1CD8B87549D7}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Utility Scripts (64-bit) (HKLM\...\{0A041F8F-4124-46CC-B021-AB8E70A873EC}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{3B82A91D-DB48-4160-94D2-0B8C6D2B1710}) (Version: 3.8.7205.0 - Python Software Foundation)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.9.7.2 - Reimage) <==== ATTENTION
Restoro (HKLM\...\Restoro) (Version: 2.1.0.5 - Restoro) <==== ATTENTION
Scratch 3 3.18.1 (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.18.1 - Scratch Foundation)
SearcherBar (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\SearcherBar) (Version: 0.31 - ) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version: - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.10 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.10.101 - Skype Technologies S.A.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Taskbar system version 1.0.0.2 (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\{C40E1200-5BEC-410C-B3C5-F7B475729D42}_is1) (Version: 1.0.0.2 - Taskbar system) <==== ATTENTION
TLauncher (HKLM-x32\...\TLauncher) (Version: 2.839 - TLauncher Inc.)
Tux Paint 0.9.25 (HKLM-x32\...\Tux Paint_is1) (Version: - New Breed Software)
uTorrent Web (HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\utweb) (Version: 1.2.8 - Rainberry, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WBFS Manager 4.0 (HKLM\...\{D34C07CA-DCF0-4A5C-A4DD-55522B17F4F2}) (Version: 4.0 - WBFS)
Web Companion (HKLM-x32\...\{19eaa375-a154-4649-aa06-bb44e70eef0e}) (Version: 8.9.0.371 - Lavasoft)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.691 - McAfee, LLC)
WhatsApp (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\WhatsApp) (Version: 2.2041.7 - WhatsApp)
WinDS PRO 2020.11.15 (HKLM\...\{4237FF56-4BD0-481E-BD44-C1A8DDA9C753}_is1) (Version: 2020.11.15 - WinDS PRO Central)
WinRAR 6.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
WinZip 26.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2413B}) (Version: 26.0.14610 - Corel Corporation)
Zoom (HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-3772776964-1060671758-2462401618-501\...\ZoomUMX) (Version: 5.7.7 (1105) - Zoom Video Communications, Inc.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3772776964-1060671758-2462401618-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2016-03-15] (NVIDIA Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-01-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2021-08-19] (Corel Corporation -> WinZip Computing)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\kaki (kaky$) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Version 11) (Avec liste blanche) ==========
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-05-03] (Oracle America, Inc. -> Oracle Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-03-31] (McAfee, LLC -> McAfee, LLC)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-05-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-03-31] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-14 03:34 - 2022-06-27 22:35 - 000000901 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 sessionserver.mojang.com
127.0.0.1 authserver.mojang.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-3772776964-1060671758-2462401618-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-3772776964-1060671758-2462401618-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\papa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3772776964-1060671758-2462401618-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{460B42B7-B787-45D8-A44F-014F957673A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7524E1F4-D7D2-47E3-8C00-096E88600D2F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A19CD2E6-D5D1-4BF1-B279-8DCC2CD51470}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [{140812BA-E51C-42AF-B24F-A7946CFED298}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [{CB1B3639-CBF8-43B1-A5AF-37C98557EEB8}] => (Allow) C:\Users\hp\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C93B0164-E4F1-441F-ADC6-FC598F311FD8}] => (Allow) C:\Users\hp\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3794B843-D4CF-43C3-9E3A-707E66E88174}] => (Allow) C:\Program Files (x86)\Opera\74.0.3911.218\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{1A7E67B1-03E8-4148-8516-8F3E1BC7F512}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{30621755-2F44-42F7-8CAD-7CD76DAB8DFC}C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe] => (Allow) C:\program files\jetbrains\pycharm community edition 2020.3.4\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{456643E8-1CAA-4009-859B-1B2C305CC85D}] => (Allow) C:\Program Files (x86)\Opera\75.0.3969.149\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{ED66D7A4-6D29-434F-9486-D1CB8F70C770}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{D1C87176-5D21-441D-80A6-F8606B90336E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{947D3069-A350-4A21-B7E3-237B047F542E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{BC71F363-8E79-46F6-8D18-C571858EE2B6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{1CA42F66-A22D-4729-B5F1-7DC7756F1883}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe => Pas de fichier
FirewallRules: [{0F38D55D-97E3-4253-B29C-97AB638347F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe => Pas de fichier
FirewallRules: [TCP Query User{F96B84AB-BA13-4BA2-9B91-09DF64633557}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{C5C7D545-CF3E-40E0-89DE-F578059E73A9}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [{EB136E3C-5311-453B-A909-90EBAB41D610}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2AB931C4-D8A5-4DF6-8159-22B398286E29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{47FF3394-9B6C-4D02-8396-DB7088833F2C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DFA421B1-668A-4093-B2F1-432BB4EB4926}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{49E53B17-4DB8-4A7F-9C5C-DAF2A49696D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2289F568-4ED7-4E9D-B5F1-54CCD2798E63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B9FFC627-F9C4-4547-B223-28EB8B85827F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{41158F15-45B3-450E-A9E7-311C04451B59}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [TCP Query User{047C66D5-0234-4CCB-B42D-534B0EB137E8}C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{B95D8C89-1A65-469D-87AF-8B343C72A1C2}C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.minecraft\runtime\jre-legacy\windows\jre-legacy\bin\javaw.exe
FirewallRules: [{9D21DB5B-34A8-4AAD-921A-5AE51AE9E42C}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{A41B2156-C30F-46B3-9DB0-4E6EE311F961}] => (Allow) c:\program files (x86)\opera\84.0.4316.14\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{A340D7BF-F717-46F0-B446-C4074DA7FAA8}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [UDP Query User{C449E48D-C055-47D6-8803-BE456393318A}C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\papa\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe
FirewallRules: [TCP Query User{C8E5B826-118E-487C-9480-E219AC80A512}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{89B52B9B-0BF0-43D1-A4DD-A6038B23A5B7}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{84C310C4-EC7D-4464-A0AA-42FF0EFCDFA8}C:\users\papa\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\papa\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{87393DA1-963C-49FC-AA77-D8DF73A64858}C:\users\papa\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\papa\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{2F0EFB0C-D571-4BCF-9517-6B7EEE8B9077}C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{57B36F3C-6135-468C-B35F-2EF8F64A516C}C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\papa\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [{1DEC4C12-C5AA-4962-8786-DD6E9CEFF859}] => (Allow) C:\Users\papa\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8CD66231-4F7C-49A0-98F2-81B01271EF69}] => (Allow) C:\Users\papa\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{787396F3-112F-49DE-9848-9FE5CD7ABADA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C613F176-287B-485A-A26A-52444788B215}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{B70CC9FE-1A2C-4ADA-A8E8-B3C013FCEE9C}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{8F37DA57-97F2-4EDE-922E-0FDCEA342574}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies)
==================== Points de restauration =========================
18-05-2022 23:36:30 Windows Defender Checkpoint
19-05-2022 18:54:57 Installation du package de pilotes : Microsoft Cartes réseau
08-06-2022 15:22:38 Windows Update
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: avgRvrt
Description: avgRvrt
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: avgRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: avgVmm
Description: avgVmm
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: avgVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/28/2022 08:19:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/28/2022 08:08:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/28/2022 08:01:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/27/2022 11:46:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/27/2022 11:34:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Error: (06/27/2022 10:29:52 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514
Error: (06/27/2022 10:24:34 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514
Error: (06/27/2022 10:24:09 PM) (Source: Software Protection Platform Service) (EventID: 1001) (User: )
Description: Le service de protection logicielle n’a pas pu démarrer.0x80070002
6.1.7601.17514
Erreurs système:
=============
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{F087771F-D74F-4C1A-BB8A-E16ACA9124EA}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{6D18AD12-BDE3-4393-B311-099C346E6DF9}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{03CA98D6-FF5D-49B8-ABC6-03DD84127020}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{659CDEA7-489E-11D9-A9CD-000D56965251}
Error: (06/28/2022 08:26:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: DCOM a reçu l’erreur "1068" lors de la mise en route du service BITS avec les arguments "" pour démarrer le serveur :
{BB6DF56B-CACE-11DC-9992-0019B93A3A84}
Error: (06/28/2022 08:22:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (06/28/2022 08:22:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (06/28/2022 08:22:06 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Explorateur d’ordinateurs dépend du service Serveur qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Windows Defender:
================
Date: 2022-05-18 22:34:12.775
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Xeelyak&threatid=238322
Nom : BrowserModifier:Win32/Xeelyak
ID : 238322
Gravité : Élevée
Catégorie : Modificateur de navigateur
Chemin d’accès trouvé : file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\yet_another_cleaner_marb.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.774
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Mizenota&threatid=223449
Nom : SoftwareBundler:Win32/Mizenota
ID : 223449
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\TVapp__8821_i945274838_il2.exe;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\TVapp__8821_i950794125_il2.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.773
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/OutBrowse&threatid=207835
Nom : SoftwareBundler:Win32/OutBrowse
ID : 207835
Gravité : Élevée
Catégorie : Programme d’installation de logiciels indésirables regroupés
Chemin d’accès trouvé : file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\Non confirmé 398950.crdownload;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\setup (1).exe;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\setup (2).exe;file:C:\Users\hp\Desktop\recup\BUREAU 2015\Downloads\setup.exe;file:C:\Users\hp\Desktop\recup\contenu hp\FlvPlayer.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.772
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:JS/AztecMedia.G!MSR&threatid=273068
Nom : Adware:JS/AztecMedia.G!MSR
ID : 273068
Gravité : Élevée
Catégorie : Logiciel de publicité
Chemin d’accès trouvé : containerfile:C:\Users\hp\AppData\Local\Mozilla\Firefox\Profiles\7qkh1vub.default-1522952407661\cache2\entries\C48357312163CCF056FBEFF0231C0D19DC2163DA;file:C:\Users\hp\AppData\Local\Mozilla\Firefox\Profiles\7qkh1vub.default-1522952407661\cache2\entries\C48357312163CCF056FBEFF0231C0D19DC2163DA->(GZip)
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
Date: 2022-05-18 22:34:12.770
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849
Nom : Misleading:Win32/Lodi
ID : 240849
Gravité : Élevée
Catégorie : Logiciel potentiellement non désiré
Chemin d’accès trouvé : file:C:\Users\papa\Downloads\Advanced-System-Repair-Pro-RepairTool.W1.exe
Type de détection : Concret
Source de détection : Utilisateur
État : Inconnu
Utilisateur : hp-PC\papa
Nom du processus : C:\Program Files\Windows Defender\MSASCui.exe
==================== Infos Mémoire ===========================
BIOS: Hewlett-Packard 68CCU Ver. F.0B 06/02/2010
Carte mère: Hewlett-Packard 172B
Processeur: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Pourcentage de mémoire utilisée: 73%
Mémoire physique - RAM - totale: 3951.38 MB
Mémoire physique - RAM - disponible: 1047.5 MB
Mémoire virtuelle totale: 7900.9 MB
Mémoire virtuelle disponible: 1527.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:98.92 GB) (Model: TOSHIBA MK2561GSYN SCSI Disk Device) NTFS
\\?\Volume{d7573931-301d-11e7-b014-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 5266B207)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================