Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 04-06-2022 01
Exécuté par don yen (07-06-2022 16:28:51)
Exécuté depuis C:\Users\don yen\Desktop
Microsoft Windows 10 Entreprise LTSC Version 1809 17763.2989 (X64) (2021-12-31 23:15:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1398076790-1917193316-969843003-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1398076790-1917193316-969843003-503 - Limited - Disabled)
don yen (S-1-5-21-1398076790-1917193316-969843003-1032 - Administrator - Enabled) => C:\Users\don yen
Invité (S-1-5-21-1398076790-1917193316-969843003-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1398076790-1917193316-969843003-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AIDA64 Extreme v6.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.20 - FinalWire Ltd.)
Avast One (HKLM\...\Avast Antivirus) (Version: 22.5.6015 - Avast Software)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.7.110.1002 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\BlueStacks X) (Version: 0.15.3.4 - BlueStack Systems, Inc.)
Borderlands 2 Remastered (HKLM-x32\...\Borderlands 2 Remastered_is1) (Version: - )
Borderlands 3 Directors Cut (HKLM-x32\...\Borderlands 3 Directors Cut_is1) (Version: - )
Check Point SBA (HKLM\...\{405209A1-63AA-4AB5-A6A9-4F088BA951A3}) (Version: 86.6.8560 - Check Point Software Technologies Ltd.) Hidden
Contents64 (HKLM\...\{88E57CA8-5E18-48D6-8BF6-E501EC6B45E6}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{CEEE8FAA-4548-47A6-813B-6EA97E394FDC}) (Version: 2.15.656 - Corel corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{1F57FEF3-3E49-4252-B977-B98D3A7C89D0}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{2DD67752-A84F-493D-884B-A857CEE14A88}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{34560654-E7ED-4D0C-B75B-C2DD243A3860}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{466B8FC6-8D80-4DA1-BA2D-EC7094BD3C31}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Ultimate 2021 (HKLM-x32\...\_{8DD74FCF-48C7-4587-BA1F-92D8CF4F2F9F}) (Version: 24.1.0.299 - Corel Corporation)
DS Clock (HKLM\...\DS Clock_is1) (Version: 4.2 - Duality Software)
f.lux (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\Flux) (Version: - f.lux Software LLC)
FastStone Capture 9.1 (HKLM-x32\...\FastStone Capture) (Version: 9.1 - FastStone Soft)
FXCM Trading Station Desktop (HKLM-x32\...\FXTS2) (Version: - Forex Capital Markets, LLC ("FXCM LLC"))
Highlight Reel (HKLM\...\{66B8F48F-87F2-4654-BFCD-93E760F4094C}) (Version: 1.1.0.436 - Corel Corporation) Hidden
ICA (HKLM-x32\...\{8DD74FCF-48C7-4587-BA1F-92D8CF4F2F9F}) (Version: 1.0 - Corel Corporation) Hidden
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.2.0.1 - IObit)
IPM_VS_Pro64 (HKLM\...\{D5B2C6C7-73A8-424F-8C4D-62F4066B24C8}) (Version: 24.0 - Corel Corporation) Hidden
LibreOffice 7.1.3.2 (HKLM\...\{76B2DBF3-5773-4463-9EEB-D4A099EB6265}) (Version: 7.1.3.2 - The Document Foundation)
Loupe (HKLM-x32\...\ST6UNST #1) (Version: - )
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Molotov (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0 (x64 fr)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
MultiCam Capture Lite (HKLM\...\{7A56C7AE-51C9-4938-B73F-BAA6ED83824C}) (Version: 1.1.7.654 - Corel Corporation) Hidden
Need for Speed Heat MULTi2 - ElAmigos version 1.0 (HKLM-x32\...\{DDF337A3-EA55-4035-8357-488029937C78}_is1) (Version: 1.0 - EA Games)
NetLimiter 4 (HKLM\...\{6B87DB1D-BC93-44BF-B156-9F3BA64CE86D}) (Version: 4.1.12.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.1.12.0) (Version: 4.1.12.0 - Locktime Software)
NetStation (HKLM-x32\...\NetStation_0) (Version: - NetDania)
NetStation 6.0 (HKLM-x32\...\NetStation_1) (Version: - NetDania)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PhotoFiltre 11.1.0 (HKLM\...\{562D5B35-6D7E-415D-8554-30A2D0146FE6}_is1) (Version: 11.0 - PhotoFiltre)
proDAD Mercalli NLE 5.0 (64bit) (HKLM\...\proDAD-MercalliPlugins-5.0) (Version: 5.0.516.1 - proDAD GmbH) Hidden
QTTabBar ver 1043 (HKLM\...\{13016E80-C7E5-4610-B149-FA8381CEE008}) (Version: 0.9.0 - Quizo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
RogueKiller version 15.0.8.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.8.0 - Adlice Software)
Setup (HKLM-x32\...\{F0174C30-971A-4F6E-B7DD-1A1B3D3B66FC}) (Version: 1.00.0000 - Corel Corporation) Hidden
Share64 (HKLM\...\{C209F1D0-A3A2-4180-9A8A-A760D8071F36}) (Version: 1.00.0000 - Corel Corporation) Hidden
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
TimeLeft (HKLM-x32\...\TIMELEFT3_is1) (Version: 3.35 - NesterSoft Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSClassic64 (HKLM\...\{083AACDA-6498-46D3-9A7F-6E6B73053C1F}) (Version: 1.00.0000 - Corel Corporation) Hidden
VSUltimate64 (HKLM\...\{71EDBD12-AED7-4B0C-858D-6DF4361E6317}) (Version: 1.00.0000 - Corel Corporation) Hidden
Winamax 1.14.1653989573 (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\ba7c79aa-b28d-5f28-967f-0dcf5a943802) (Version: 1.14.1653989573 - Winamax)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 2.2 Build 10 - Windscribe Limited)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.004.7033 - Check Point Software) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{00887D67-1DA4-4E86-B08B-30C86AD96964}) (Version: 15.8.163.18715 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 15.8.163.18715 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{1BE5EAAA-26C3-46CD-B73A-6EBBD14F456E}) (Version: 15.8.163.18715 - Check Point Software Technologies Ltd.) Hidden
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-02] (NVIDIA Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [378880 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks-x32: Pas de nom - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers1-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers2-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers3-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers4: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers4-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers5-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers6-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [msacm.dvacm_vspX11] => c:\Program Files\Corel\Corel VideoStudio 2021\DVACM.acm [28160 2021-02-08] (Corel TW Corp.) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-29 01:00 - 2019-12-29 01:00 - 000215040 _____ () [Fichier non signé] C:\Softs'Ium\Shell\OpenXX64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
Toolbar: HKLM - QT Command Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - QT Command Bar 2 - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - QT Base Toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2019-12-25 18:05 - 000001969 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nstac.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 feedback.windows.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1398076790-1917193316-969843003-1032\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\DIK\default.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\StartupApproved\Run: => "DS Clock"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D269D615-5559-4916-A0EA-07886B8C5DD9}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0C4093F2-3856-4AE9-A89B-8301C2010B11}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0387C2F3-B579-4ADC-936E-FE7850BC0993}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{0D7D3965-94CB-4137-A9F2-F8CF2BBC96D0}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{5A6DCC13-0452-450D-B421-3DD537916646}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{3B820A1B-1692-476F-A397-CE68FA7D4185}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{27EB383E-EB63-4DDA-8C89-CCEFF6340FC8}] => (Allow) C:\Program Files\DS Clock\dsclock.exe (Duality Software Co. Ltd. -> Duality Software)
FirewallRules: [{E072CF2B-3952-437C-8FD4-9F2407FEBB28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E5B32A92-F08F-495D-AB1A-B6F60DA0B1AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68F782B7-658E-4D85-A5C9-4EE98675CB45}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{08CD3E08-06C5-4CA8-A8F1-407259B41870}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4846A7F1-6439-4E20-BFBF-E09F264F9CFA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3778DF0C-BC3A-4BD0-8921-4A2BC18A0683}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D904629D-8D06-4410-BF79-342B8E99DDCA}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{7F690285-186C-4FE0-B260-3B4E94B01ADE}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{838C797E-48D4-4AED-A1D3-D3F4173CA945}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{7CC6E7FF-7CBD-4BCD-8384-C592E8B38270}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{28771BD5-9247-4973-B188-34C69D98EC9C}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{69A39E41-3A3F-4FE4-B0C2-A52CE27070D7}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{C8757809-8C0B-494F-8C65-7FBD1923016A}] => (Allow) G:\F1.RACE.STARS\Steam\Steam.exe => Pas de fichier
FirewallRules: [{4C431223-CD47-4F80-8610-85D55CE4431F}] => (Allow) G:\F1.RACE.STARS\Steam\Steam.exe => Pas de fichier
FirewallRules: [{727F0C05-0978-4422-A56D-263ACA3085BA}] => (Allow) G:\F1.RACE.STARS\Nouveau dossier\Steam.exe => Pas de fichier
FirewallRules: [{27C9A769-C633-4FAB-B747-0AE12D1A8AED}] => (Allow) G:\F1.RACE.STARS\Nouveau dossier\Steam.exe => Pas de fichier
FirewallRules: [{7C2B1D12-7F71-40DC-A88F-FD871755912D}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4A73A6D0-14B8-4296-9E23-EB4745D5DD64}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{C10275FD-B719-4F26-9E0B-D92980E8786C}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{2D36E69C-E534-4B04-B807-C6EC02A99DA7}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{E800FE13-7844-45FD-86BC-6AB14C1057D0}] => (Allow) C:\Program Files (x86)\85.0.4341.60\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5A2DCBCE-B2F9-4D25-A1BD-4C1C182826C3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4F6E87B6-F074-4CCE-B91C-D9B5B82A3331}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{09EBC008-216A-4267-B97F-38A73B570C34}] => (Allow) C:\Program Files (x86)\85.0.4341.75\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{1B476D54-21A2-4F8D-8619-63EDBDED737B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{0407E485-D6BB-42CD-A945-C14189484A89}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{8E6913F5-695B-413A-A3E0-55E1BCB14D7A}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{78B63944-F30B-4B68-82D6-1A6A6D213883}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{963DC7BF-67FE-48C1-BBBA-282C21060325}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{3489ACDB-4933-4D03-94A5-FC8E13043984}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{E5679255-7AD3-4A90-9E05-C22A9D7FA747}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{7419DA1E-234C-40AE-A9D1-450FE802C1CC}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{29619D80-7B33-46EA-B3DF-2CC938D47C73}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{6D104B2E-3AE6-4261-B914-2C7686E96309}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{161D37CD-C5EE-4DF6-8522-847E9497A009}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3848A4AE-6724-4DE4-8F84-DD01FAEF2C1D}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
02-06-2022 06:34:59 Windows Update
02-06-2022 06:56:26 Use Destroy Windows Spying on 2-6-2022
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/07/2022 07:58:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/06/2022 07:07:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/06/2022 07:07:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (06/07/2022 04:33:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 04:31:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4575438F-A6C8-4976-B0FE-2F26B80D959E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:40:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:38:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4575438F-A6C8-4976-B0FE-2F26B80D959E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:30:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:28:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4575438F-A6C8-4976-B0FE-2F26B80D959E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/06/2022 11:49:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ROHOQTP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-ROHOQTP\don yen de l’utilisateur (S-1-5-21-1398076790-1917193316-969843003-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/06/2022 11:47:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ROHOQTP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-ROHOQTP\don yen de l’utilisateur (S-1-5-21-1398076790-1917193316-969843003-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
================Event[0]:
Date: 2021-01-14 16:16:59.334
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.329.2175.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-01-14 15:58:43.086
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.329.2175.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0601 01/07/2016
Carte mère: ASUSTeK COMPUTER INC. B150M-A
Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 8104.16 MB
Mémoire physique - RAM - disponible: 5973.25 MB
Mémoire virtuelle totale: 16296.16 MB
Mémoire virtuelle disponible: 13989.77 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:384.1 GB) (Model: CT500MX500SSD1) NTFS
Drive d: (Logiciels, music, divers) (Fixed) (Total:465.76 GB) (Free:56.44 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive e: (Films) (Fixed) (Total:465.76 GB) (Free:112.54 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
\\?\Volume{83797c66-7637-42ad-a6da-4d8580822d9e}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{73c2a167-c7a8-4c56-a84d-c1ecdb5ddbe5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: D279ADEF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 2A13440D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par don yen (07-06-2022 16:28:51)
Exécuté depuis C:\Users\don yen\Desktop
Microsoft Windows 10 Entreprise LTSC Version 1809 17763.2989 (X64) (2021-12-31 23:15:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1398076790-1917193316-969843003-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1398076790-1917193316-969843003-503 - Limited - Disabled)
don yen (S-1-5-21-1398076790-1917193316-969843003-1032 - Administrator - Enabled) => C:\Users\don yen
Invité (S-1-5-21-1398076790-1917193316-969843003-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1398076790-1917193316-969843003-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Avast Antivirus (Disabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
FW: Avast Antivirus (Disabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AIDA64 Extreme v6.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.20 - FinalWire Ltd.)
Avast One (HKLM\...\Avast Antivirus) (Version: 22.5.6015 - Avast Software)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.7.110.1002 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\BlueStacks X) (Version: 0.15.3.4 - BlueStack Systems, Inc.)
Borderlands 2 Remastered (HKLM-x32\...\Borderlands 2 Remastered_is1) (Version: - )
Borderlands 3 Directors Cut (HKLM-x32\...\Borderlands 3 Directors Cut_is1) (Version: - )
Check Point SBA (HKLM\...\{405209A1-63AA-4AB5-A6A9-4F088BA951A3}) (Version: 86.6.8560 - Check Point Software Technologies Ltd.) Hidden
Contents64 (HKLM\...\{88E57CA8-5E18-48D6-8BF6-E501EC6B45E6}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel Update Manager (HKLM\...\{CEEE8FAA-4548-47A6-813B-6EA97E394FDC}) (Version: 2.15.656 - Corel corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{1F57FEF3-3E49-4252-B977-B98D3A7C89D0}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{2DD67752-A84F-493D-884B-A857CEE14A88}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{34560654-E7ED-4D0C-B75B-C2DD243A3860}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Pro Title Pack (HKLM-x32\...\{466B8FC6-8D80-4DA1-BA2D-EC7094BD3C31}) (Version: 1.00.0000 - Corel Corporation) Hidden
Corel VideoStudio Ultimate 2021 (HKLM-x32\...\_{8DD74FCF-48C7-4587-BA1F-92D8CF4F2F9F}) (Version: 24.1.0.299 - Corel Corporation)
DS Clock (HKLM\...\DS Clock_is1) (Version: 4.2 - Duality Software)
f.lux (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\Flux) (Version: - f.lux Software LLC)
FastStone Capture 9.1 (HKLM-x32\...\FastStone Capture) (Version: 9.1 - FastStone Soft)
FXCM Trading Station Desktop (HKLM-x32\...\FXTS2) (Version: - Forex Capital Markets, LLC ("FXCM LLC"))
Highlight Reel (HKLM\...\{66B8F48F-87F2-4654-BFCD-93E760F4094C}) (Version: 1.1.0.436 - Corel Corporation) Hidden
ICA (HKLM-x32\...\{8DD74FCF-48C7-4587-BA1F-92D8CF4F2F9F}) (Version: 1.0 - Corel Corporation) Hidden
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.2.0.1 - IObit)
IPM_VS_Pro64 (HKLM\...\{D5B2C6C7-73A8-424F-8C4D-62F4066B24C8}) (Version: 24.0 - Corel Corporation) Hidden
LibreOffice 7.1.3.2 (HKLM\...\{76B2DBF3-5773-4463-9EEB-D4A099EB6265}) (Version: 7.1.3.2 - The Document Foundation)
Loupe (HKLM-x32\...\ST6UNST #1) (Version: - )
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Molotov (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0 (x64 fr)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
MultiCam Capture Lite (HKLM\...\{7A56C7AE-51C9-4938-B73F-BAA6ED83824C}) (Version: 1.1.7.654 - Corel Corporation) Hidden
Need for Speed Heat MULTi2 - ElAmigos version 1.0 (HKLM-x32\...\{DDF337A3-EA55-4035-8357-488029937C78}_is1) (Version: 1.0 - EA Games)
NetLimiter 4 (HKLM\...\{6B87DB1D-BC93-44BF-B156-9F3BA64CE86D}) (Version: 4.1.12.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.1.12.0) (Version: 4.1.12.0 - Locktime Software)
NetStation (HKLM-x32\...\NetStation_0) (Version: - NetDania)
NetStation 6.0 (HKLM-x32\...\NetStation_1) (Version: - NetDania)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PhotoFiltre 11.1.0 (HKLM\...\{562D5B35-6D7E-415D-8554-30A2D0146FE6}_is1) (Version: 11.0 - PhotoFiltre)
proDAD Mercalli NLE 5.0 (64bit) (HKLM\...\proDAD-MercalliPlugins-5.0) (Version: 5.0.516.1 - proDAD GmbH) Hidden
QTTabBar ver 1043 (HKLM\...\{13016E80-C7E5-4610-B149-FA8381CEE008}) (Version: 0.9.0 - Quizo)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
RogueKiller version 15.0.8.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.8.0 - Adlice Software)
Setup (HKLM-x32\...\{F0174C30-971A-4F6E-B7DD-1A1B3D3B66FC}) (Version: 1.00.0000 - Corel Corporation) Hidden
Share64 (HKLM\...\{C209F1D0-A3A2-4180-9A8A-A760D8071F36}) (Version: 1.00.0000 - Corel Corporation) Hidden
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk)
TimeLeft (HKLM-x32\...\TIMELEFT3_is1) (Version: 3.35 - NesterSoft Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
VSClassic64 (HKLM\...\{083AACDA-6498-46D3-9A7F-6E6B73053C1F}) (Version: 1.00.0000 - Corel Corporation) Hidden
VSUltimate64 (HKLM\...\{71EDBD12-AED7-4B0C-858D-6DF4361E6317}) (Version: 1.00.0000 - Corel Corporation) Hidden
Winamax 1.14.1653989573 (HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\ba7c79aa-b28d-5f28-967f-0dcf5a943802) (Version: 1.14.1653989573 - Winamax)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 2.2 Build 10 - Windscribe Limited)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.004.7033 - Check Point Software) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{00887D67-1DA4-4E86-B08B-30C86AD96964}) (Version: 15.8.163.18715 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 15.8.163.18715 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{1BE5EAAA-26C3-46CD-B73A-6EBBD14F456E}) (Version: 15.8.163.18715 - Check Point Software Technologies Ltd.) Hidden
Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-02] (NVIDIA Corp.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [378880 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks-x32: Pas de nom - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers1-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers2-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers3-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers4: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers4-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers5-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [OpenXX{55088221-77F2-4174-9D48-7C3720DCB357}] -> {55088221-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX64.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers6-x32: [OpenXX{55088222-77F2-4174-9D48-7C3720DCB357}] -> {55088222-77F2-4174-9D48-7C3720DCB357} => C:\Softs'Ium\Shell\OpenXX.dll [2019-12-29] () [Fichier non signé]
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [msacm.dvacm_vspX11] => c:\Program Files\Corel\Corel VideoStudio 2021\DVACM.acm [28160 2021-02-08] (Corel TW Corp.) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-12-29 01:00 - 2019-12-29 01:00 - 000215040 _____ () [Fichier non signé] C:\Softs'Ium\Shell\OpenXX64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
Toolbar: HKLM - QT Command Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - QT Command Bar 2 - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Toolbar: HKLM - QT Base Toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2018-09-15] (Microsoft Windows -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2018-09-15 09:31 - 2019-12-25 18:05 - 000001969 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nstac.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 settings-win.data.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 feedback.windows.com
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1398076790-1917193316-969843003-1032\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\DIK\default.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-1398076790-1917193316-969843003-1032\...\StartupApproved\Run: => "DS Clock"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D269D615-5559-4916-A0EA-07886B8C5DD9}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0C4093F2-3856-4AE9-A89B-8301C2010B11}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0387C2F3-B579-4ADC-936E-FE7850BC0993}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{0D7D3965-94CB-4137-A9F2-F8CF2BBC96D0}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{5A6DCC13-0452-450D-B421-3DD537916646}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{3B820A1B-1692-476F-A397-CE68FA7D4185}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
FirewallRules: [{27EB383E-EB63-4DDA-8C89-CCEFF6340FC8}] => (Allow) C:\Program Files\DS Clock\dsclock.exe (Duality Software Co. Ltd. -> Duality Software)
FirewallRules: [{E072CF2B-3952-437C-8FD4-9F2407FEBB28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E5B32A92-F08F-495D-AB1A-B6F60DA0B1AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68F782B7-658E-4D85-A5C9-4EE98675CB45}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{08CD3E08-06C5-4CA8-A8F1-407259B41870}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4846A7F1-6439-4E20-BFBF-E09F264F9CFA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3778DF0C-BC3A-4BD0-8921-4A2BC18A0683}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D904629D-8D06-4410-BF79-342B8E99DDCA}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{7F690285-186C-4FE0-B260-3B4E94B01ADE}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{838C797E-48D4-4AED-A1D3-D3F4173CA945}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{7CC6E7FF-7CBD-4BCD-8384-C592E8B38270}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{28771BD5-9247-4973-B188-34C69D98EC9C}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{69A39E41-3A3F-4FE4-B0C2-A52CE27070D7}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{C8757809-8C0B-494F-8C65-7FBD1923016A}] => (Allow) G:\F1.RACE.STARS\Steam\Steam.exe => Pas de fichier
FirewallRules: [{4C431223-CD47-4F80-8610-85D55CE4431F}] => (Allow) G:\F1.RACE.STARS\Steam\Steam.exe => Pas de fichier
FirewallRules: [{727F0C05-0978-4422-A56D-263ACA3085BA}] => (Allow) G:\F1.RACE.STARS\Nouveau dossier\Steam.exe => Pas de fichier
FirewallRules: [{27C9A769-C633-4FAB-B747-0AE12D1A8AED}] => (Allow) G:\F1.RACE.STARS\Nouveau dossier\Steam.exe => Pas de fichier
FirewallRules: [{7C2B1D12-7F71-40DC-A88F-FD871755912D}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4A73A6D0-14B8-4296-9E23-EB4745D5DD64}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{C10275FD-B719-4F26-9E0B-D92980E8786C}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{2D36E69C-E534-4B04-B807-C6EC02A99DA7}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{E800FE13-7844-45FD-86BC-6AB14C1057D0}] => (Allow) C:\Program Files (x86)\85.0.4341.60\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5A2DCBCE-B2F9-4D25-A1BD-4C1C182826C3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4F6E87B6-F074-4CCE-B91C-D9B5B82A3331}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{09EBC008-216A-4267-B97F-38A73B570C34}] => (Allow) C:\Program Files (x86)\85.0.4341.75\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{1B476D54-21A2-4F8D-8619-63EDBDED737B}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{0407E485-D6BB-42CD-A945-C14189484A89}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{8E6913F5-695B-413A-A3E0-55E1BCB14D7A}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{78B63944-F30B-4B68-82D6-1A6A6D213883}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{963DC7BF-67FE-48C1-BBBA-282C21060325}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{3489ACDB-4933-4D03-94A5-FC8E13043984}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{E5679255-7AD3-4A90-9E05-C22A9D7FA747}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{7419DA1E-234C-40AE-A9D1-450FE802C1CC}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{29619D80-7B33-46EA-B3DF-2CC938D47C73}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{6D104B2E-3AE6-4261-B914-2C7686E96309}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{161D37CD-C5EE-4DF6-8522-847E9497A009}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3848A4AE-6724-4DE4-8F84-DD01FAEF2C1D}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
02-06-2022 06:34:59 Windows Update
02-06-2022 06:56:26 Use Destroy Windows Spying on 2-6-2022
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/07/2022 07:58:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:45 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/07/2022 07:58:14 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/06/2022 07:07:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Error: (06/06/2022 07:07:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\FXCM\FXTS2\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.
Erreurs système:
=============
Error: (06/07/2022 04:33:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 04:31:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4575438F-A6C8-4976-B0FE-2F26B80D959E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:40:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:38:34 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4575438F-A6C8-4976-B0FE-2F26B80D959E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:30:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4BD3E4E1-7BD4-4A2B-9964-496400DE5193} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/07/2022 01:28:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-ROHOQTP)
Description: Le serveur {4575438F-A6C8-4976-B0FE-2F26B80D959E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (06/06/2022 11:49:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ROHOQTP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-ROHOQTP\don yen de l’utilisateur (S-1-5-21-1398076790-1917193316-969843003-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Error: (06/06/2022 11:47:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ROHOQTP)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
et l’APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
au SID DESKTOP-ROHOQTP\don yen de l’utilisateur (S-1-5-21-1398076790-1917193316-969843003-1032) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Windows Defender:
================Event[0]:
Date: 2021-01-14 16:16:59.334
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.329.2175.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2021-01-14 15:58:43.086
Description:
Antivirus Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.329.2175.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0601 01/07/2016
Carte mère: ASUSTeK COMPUTER INC. B150M-A
Processeur: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Pourcentage de mémoire utilisée: 26%
Mémoire physique - RAM - totale: 8104.16 MB
Mémoire physique - RAM - disponible: 5973.25 MB
Mémoire virtuelle totale: 16296.16 MB
Mémoire virtuelle disponible: 13989.77 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:384.1 GB) (Model: CT500MX500SSD1) NTFS
Drive d: (Logiciels, music, divers) (Fixed) (Total:465.76 GB) (Free:56.44 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
Drive e: (Films) (Fixed) (Total:465.76 GB) (Free:112.54 GB) (Model: TOSHIBA External USB 3.0 USB Device) NTFS
\\?\Volume{83797c66-7637-42ad-a6da-4d8580822d9e}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{73c2a167-c7a8-4c56-a84d-c1ecdb5ddbe5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: D279ADEF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 2A13440D)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================