cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-06-2022
Exécuté par Jean Louis (17-06-2022 00:35:19)
Exécuté depuis C:\Users\Jean Louis\Downloads
Microsoft Windows 10 Famille Version 21H2 19044.1766 (X64) (2022-05-13 14:06:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2505561944-709070882-3694712857-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2505561944-709070882-3694712857-503 - Limited - Disabled)
Invité (S-1-5-21-2505561944-709070882-3694712857-501 - Limited - Disabled)
Jean Louis (S-1-5-21-2505561944-709070882-3694712857-1001 - Administrator - Enabled) => C:\Users\Jean Louis
WDAGUtilityAccount (S-1-5-21-2505561944-709070882-3694712857-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

4K Video Downloader (HKLM\...\{F55678DB-6D45-46FC-8873-927EE3916573}) (Version: 4.20.4.4870 - Open Media LLC) Hidden
4K Video Downloader (HKLM-x32\...\{514fd993-2bcd-4016-b1b6-e794f73ba230}) (Version: 4.16.0.4250 - Open Media LLC)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_3) (Version: 20.0.3 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ApowerREC V1.4.9.50 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.4.9.50 - Apowersoft LIMITED)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1555 - Microsoft Corporation)
BroadCam Video Streaming Server (HKLM-x32\...\BroadCam) (Version: 2.35 - NCH Software)
CCleaner (HKLM\...\CCleaner) (Version: 6.00 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1187.1 - Piriform Software) Hidden
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Debut - Logiciel de capture vidéo (HKLM-x32\...\Debut) (Version: 8.19 - NCH Software)
Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.10.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{6F58CF6A-07C5-4015-B3FA-AF8B0056AB86}) (Version: 3.11.2.143 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.)
Diag version 1.11.2.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.11.2.0 - Adlice Software)
Disk Drill 2.0.0.339 (HKLM-x32\...\{A1DC45F5-8C37-4FC7-8300-F8F60E21A1E8}) (Version: 2.0.339 - CleverFiles)
Disk Drill 4.2.568.0 (HKLM-x32\...\{6d486473-5700-4c11-b312-8602053cac74}) (Version: 4.2.568.0 - CleverFiles)
Disk Drill 4.2.568.0 (x64) (HKLM\...\{B872D673-13D8-436E-8DEE-92D5FB503666}) (Version: 4.2.568.0 - CleverFiles) Hidden
Dokan Library 1.4.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0000-200601191219}) (Version: 1.4.0.1000 - Dokany Project) Hidden
Dokan Library 1.4.0.1000 Bundle (HKLM-x32\...\{97cfdb6c-2faa-43ba-afbc-469e01845e99}) (Version: 1.4.0.1000 - Dokany Project)
eMule (HKLM-x32\...\eMule) (Version: - )
Epson Easy Photo Print 2 (HKLM-x32\...\{7E0261C4-8495-4365-BE48-647701D8B9BD}) (Version: 2.8.3.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version: - SEIKO EPSON Corporation)
Express Zip - Compresseur de fichiers (HKLM-x32\...\ExpressZip) (Version: 9.23 - NCH Software)
Free Download Manager (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.14.2.3973 - Softdeluxe)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.45.326 - Digital Wave Ltd)
Freemake Video Converter version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Mixbyte Inc.)
Glary Utilities 5.189 (HKLM-x32\...\Glary Utilities 5) (Version: 5.189.0.218 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC)
HandBrake 1.5.1 (HKLM-x32\...\HandBrake) (Version: 1.5.1 - )
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5129 - Intel Corporation)
Lazesoft Recovery Suite version 4.3 Home Edition (HKLM-x32\...\LS-32CB12D5-CC47-4BC8-BC97-0613CDCB0406_is1) (Version: 4.3 - Lazesoft)
LibreOffice 7.2.5.2 (HKLM\...\{4EF63F1E-7ADF-4D6E-8F9F-5E1D5CE231D1}) (Version: 7.2.5.2 - The Document Foundation)
LibreOffice 7.3 Help Pack (French) (HKLM\...\{97728B0D-F338-4BBA-BA98-F9F146CD3CB0}) (Version: 7.3.2.2 - The Document Foundation)
Microsoft .NET Host - 6.0.6 (x64) (HKLM\...\{F48FB46C-3334-47AA-98ED-D5A47DED33F1}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.6 (x64) (HKLM\...\{089493D9-430B-4210-8A47-8F611288F461}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.6 (x64) (HKLM\...\{00478901-CD97-4A20-8FF3-3276865A2B44}) (Version: 48.27.42327 - Microsoft Corporation) Hidden
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.15225.20204 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.41 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.53 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\a1a734b8150c1d83) (Version: 17.0.7513.23 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30037 (HKLM-x32\...\{01FAEC41-B3BC-44F4-B185-5E8475AEB855}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30037 (HKLM-x32\...\{7D75664A-6C04-424C-82A1-EE88913E5F16}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM\...\{B9E46F95-AC34-4943-AFE2-B72EFD56C6C0}) (Version: 48.27.42342 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.6 (x64) (HKLM-x32\...\{aad3b888-fde2-48c0-95c2-2f7a729283fb}) (Version: 6.0.6.31318 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\molotov) (Version: 4.4.4 - Molotov)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 101.0.1 (x64 fr)) (Version: 101.0.1 - Mozilla)
Mozilla Firefox (x86 fr) (HKLM-x32\...\Mozilla Firefox 101.0.1 (x86 fr)) (Version: 101.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 101.0.1 - Mozilla)
Neat Image v5.2 Pro+ (HKLM-x32\...\Neat Image_is1) (Version: - Neat Image team, ABSoft)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15225.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15225.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
OmniPage Pro 12.0 (HKLM-x32\...\{51F560E5-FA9D-4370-955C-4307F8160683}) (Version: 12.00.0004 - ScanSoft, Inc.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pixillion - Convertisseur d'images (HKLM-x32\...\Pixillion) (Version: 10.18 - NCH Software)
Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 2.14 - NCH Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9225.1 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
ScanSoft RealSpeak (HKLM-x32\...\{031C88EF-4EA5-4A9D-A77D-857A914CAFA5}) (Version: 12.00.0000 - ScanSoft Inc.)
Spower Windows Password Reset Professional Trial (HKLM-x32\...\Spower Windows Password Reset Professional Trial) (Version: 4.0.1.1 - Spowersoft)
Tenorshare Windows Password Reset Standard (HKLM-x32\...\Tenorshare Windows Password Reset Standard) (Version: - Tenorshare, Inc.)
VideoPad - Logiciel de montage vidéo (HKLM-x32\...\VideoPad) (Version: 11.41 - NCH Software)
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VueScan x64 (HKLM\...\VueScan x64) (Version: 9.7.67 - Hamrick Software)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinX YouTube Downloader (HKLM-x32\...\WinX YouTube Downloader) (Version: 5.8 - Digiarty, Inc.)
Zoom (HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)

Packages:
=========
Alienware Pointing Devices -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynDellWPF_19005.17013.0.0_x64__807d65c4rvak2 [2022-06-09] (Synaptics Incorporated)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-26] (Microsoft Corporation)
Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.10.10.0_x64__htrsf667h5kn2 [2022-06-12] (Dell Inc)
DocuSign -> C:\Program Files\WindowsApps\C21DD3A8.DocuSign_3.6.7.0_x64__5b5c2kea2va82 [2021-04-22] (DocuSign, Inc.)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-06-24] (Microsoft Corporation)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-06] (Microsoft Corporation)
Free File Viewers -> C:\Program Files\WindowsApps\D5BE6627.FileViewerFinder_4.1.1.0_x86__9pm2v9747qaaa [2021-11-02] (CompuClever Systems Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-07] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-01-16] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-07] (Spotify AB) [Startup Task]

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2505561944-709070882-3694712857-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-2505561944-709070882-3694712857-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2022-06-14] () [Fichier non signé]
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-10-27] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-10-27] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-07-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-02-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2022-06-14] () [Fichier non signé]
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2021-10-27] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-04-06] (Piriform Software Ltd -> Piriform Software Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

Shortcut: C:\Users\Jean Louis\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Modules chargés (Avec liste blanche) =============

2022-06-14 17:41 - 2022-06-14 17:41 - 000089088 _____ () [Fichier non signé] C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2022-06-07 21:52 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2022-06-08 15:38 - 2014-04-24 15:10 - 003580928 _____ (MediaArea.net) [Fichier non signé] C:\Users\Jean Louis\Desktop\Captvty\tools\mediainfo.dll
2021-09-21 02:45 - 2021-05-21 12:41 - 000078336 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadsbatch.dll
2021-09-21 02:45 - 2021-05-21 12:42 - 003211776 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadsbt.dll
2021-09-21 02:45 - 2021-05-21 12:42 - 000488448 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadsms.dll
2021-09-21 02:45 - 2021-05-21 12:42 - 000273408 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\downloadswww.dll
2021-09-21 02:45 - 2021-05-21 12:38 - 000033792 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\logger.dll
2021-09-21 02:45 - 2021-05-21 12:41 - 000337920 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\vmsclshared.dll
2021-09-21 02:45 - 2021-05-21 12:39 - 000040960 _____ (Softdeluxe) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\winunivappfeatures.dll
2021-09-21 02:45 - 2020-05-27 22:16 - 002837504 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\libcrypto-1_1-x64.dll
2021-09-21 02:45 - 2020-05-27 22:16 - 000681472 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\libssl-1_1-x64.dll
2021-09-21 02:45 - 2021-05-21 12:42 - 005972464 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Fichier non signé] C:\Users\Jean Louis\AppData\Local\Softdeluxe\Free Download Manager\Qt5Core.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

HKU\S-1-5-21-2505561944-709070882-3694712857-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
BHO-x32: IE2EMBHO Class -> {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} -> C:\Users\Jean Louis\AppData\Local\easyMule\modules\IE2EM.dll [2008-12-17] (Shanghai Source Networking Technology Co., Ltd -> VeryCD.com)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-29] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Il y a 7942 plus de sites.

IE trusted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\123simsen.com -> www.123simsen.com

Il y a 7942 plus de sites.


==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2022-06-14 23:14 - 2022-06-14 23:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2505561944-709070882-3694712857-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jean Louis\Pictures\Photos Daniel CANET\20220208_131633.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton"
HKLM\...\StartupApproved\Run32: => "BroadCam"
HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2505561944-709070882-3694712857-1001\...\StartupApproved\Run: => "GUDelayStartup"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{8ACB5CE4-4691-4E28-88F0-2A4E3F7238EF}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{46340132-00D0-41D5-9083-A85243C5FCB4}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{02370EFB-E65F-41E5-8249-3E168BE9BE4E}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{48FD3648-AB26-44A6-A1CE-EDE8691719EC}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{189FBFA9-BDBB-4921-854F-00873735A460}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{7AE54C28-36A0-4650-A71E-3F2D77CFC916}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{67F3E62F-1598-4BBB-BF7B-98D88341BD9B}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{048575FF-C8C3-48A0-ACBF-8D7B364D85A1}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{0153FD80-E5BC-442A-A8A1-5A261A9C6B41}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{760250D6-6207-4C46-97F5-0EA61126E474}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{2F2346C4-F4C6-4AB4-B57F-AA3DDF0C9127}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [{95D2BB23-906C-4958-AA84-6E9A5C5CB297}] => (Allow) C:\Program Files (x86)\NCH Software\BroadCam\broadcam.exe (NCH Software Pty Ltd -> NCH Software)
FirewallRules: [UDP Query User{33F9C2D8-3C2B-49D9-8FE9-153D7728B642}C:\program files (x86)\easymule\emule.exe] => (Allow) C:\program files (x86)\easymule\emule.exe (Shanghai Source Networking Technology Co., Ltd -> hxxp://www.verycd.com)
FirewallRules: [TCP Query User{E7A451AA-C826-45AA-A660-DCA6FFF0090D}C:\program files (x86)\easymule\emule.exe] => (Allow) C:\program files (x86)\easymule\emule.exe (Shanghai Source Networking Technology Co., Ltd -> hxxp://www.verycd.com)
FirewallRules: [UDP Query User{A06AA300-4BA8-4EF8-8B5D-D54BFFD7B360}C:\program files (x86)\amule\amule.exe] => (Allow) C:\program files (x86)\amule\amule.exe (hxxp://www.amule.org/) [Fichier non signé]
FirewallRules: [TCP Query User{F619003E-0993-4739-9A93-6E23F27D58E1}C:\program files (x86)\amule\amule.exe] => (Allow) C:\program files (x86)\amule\amule.exe (hxxp://www.amule.org/) [Fichier non signé]
FirewallRules: [{157D6CED-6422-4FBE-BB13-FBD1EB513A37}] => (Allow) C:\Users\Jean Louis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{907A418D-F539-4921-BD21-F4FDAD9587C1}] => (Allow) C:\Users\Jean Louis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F2649A73-9317-466C-A4F1-8763751165EE}] => (Allow) C:\Users\Jean Louis\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{5B2141AF-A692-4AC8-9244-94C5FCB960B3}C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{B6D251A5-9B0B-40CB-A5A0-DAC564D4470A}C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\jean louis\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A986165B-F8BB-46CA-B26D-341A917EA954}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4D2C5D4-EA84-4257-AC95-C604912D717C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F427C4D6-CEFE-492A-B706-42500750CD02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{845E1237-B445-4D5D-9BFA-C348C6FA0B53}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{98C1FE28-BA5F-4760-AAF2-A22487224C60}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [UDP Query User{B45538DE-DAD5-4D8A-BC5A-AC65AD4748C3}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe (hxxp://www.emule-project.net) [Fichier non signé]
FirewallRules: [{CE795584-ADB5-40FB-8661-3A9C97DD0D4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65960D99-2320-4F95-8FDC-CF6DE3BE8C57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2689287D-86B3-4612-86F1-44EA93A7C84A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99C2F27C-6831-40D6-9544-F2C010A9673D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D131856-77EE-461F-968A-028E8BB0F653}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{51797C24-A957-40C0-B5E2-BAC0B4E9E14F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE06041D-64FB-4562-8220-623FA64D3D73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7EE58431-1512-48B8-B4EC-05D90614E71D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C97307E4-6814-48AB-B5D6-268B5075304E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3BEABFAA-9304-4E3A-86B7-7EFD19A1528F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6FBE2002-BF54-4338-B3E1-4B6F8497B55A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Points de restauration =========================

07-06-2022 23:45:26 Point de contrôle planifié
09-06-2022 13:48:22 Piriform Driver Updater - Update 6.0.1.7544
09-06-2022 15:43:39 Piriform Driver Updater - Update 19.2.17.70
09-06-2022 15:58:28 Piriform Driver Updater - Update 19.2.17.70
14-06-2022 18:45:32 Revo Uninstaller's restore point - WebAdvisor par McAfee
14-06-2022 18:48:59 Revo Uninstaller's restore point - Contrôle d’intégrité du PC Windows
14-06-2022 18:49:19 Removed Contrôle d’intégrité du PC Windows
14-06-2022 18:59:40 Revo Uninstaller's restore point - Mailsware MSG Converter Toolkit
14-06-2022 19:02:29 Revo Uninstaller's restore point - Microsoft Visual C++ 2005 Redistributable (x64)
14-06-2022 19:02:46 Supprimé Microsoft Visual C++ 2005 Redistributable (x64)
14-06-2022 19:04:31 Revo Uninstaller's restore point - Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
14-06-2022 19:04:48 Removed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
14-06-2022 19:05:49 Revo Uninstaller's restore point - Mozilla Thunderbird (x64 en-US)
14-06-2022 19:07:56 Revo Uninstaller's restore point - Momentum 2.2.0
14-06-2022 19:13:47 Revo Uninstaller's restore point - Torrent Video Player 1.0.1
14-06-2022 19:19:43 Revo Uninstaller's restore point - Reason VPN
14-06-2022 19:25:14 Revo Uninstaller's restore point - V0.2
14-06-2022 19:33:26 Revo Uninstaller's restore point - WiperSoft 1.1.1158.64
16-06-2022 01:01:08 Programme d’installation pour les modules Windows
16-06-2022 01:02:23 Programme d’installation pour les modules Windows
16-06-2022 01:03:21 Programme d’installation pour les modules Windows
16-06-2022 19:52:58 ResetBrowser

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (06/17/2022 12:05:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme emule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1424

Heure de début : 01d881cd1b9583ce

Heure d'arrêt : 104

Chemin d'accès à l'application : C:\Program Files (x86)\eMule\emule.exe

ID de rapport : 25295c34-7e1a-45c1-9f79-35167809779d

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/17/2022 12:04:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme emule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1250

Heure de début : 01d881ccee2402bb

Heure d'arrêt : 69

Chemin d'accès à l'application : C:\Program Files (x86)\eMule\emule.exe

ID de rapport : e141b3f5-5d18-44bc-9d93-c300816010a8

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/16/2022 10:43:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme emule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1e9c

Heure de début : 01d881c1a46e1000

Heure d'arrêt : 50

Chemin d'accès à l'application : C:\Program Files (x86)\eMule\emule.exe

ID de rapport : f0422c41-9e30-4cf4-bdf1-9f0d384bf409

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/16/2022 10:37:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1741 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 11d4

Heure de début : 01d881a92569e478

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

ID de rapport : e9549b61-f761-49af-8a0b-3657a3eadbfb

Nom complet du package défectueux : Microsoft.Windows.Search_1.14.5.19041_neutral_neutral_cw5n1h2txyewy

ID de l'application relative à un package défectueux : ShellFeedsUI

Type de blocage : Quiesce

Error: (06/16/2022 08:41:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme eMule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 309c

Heure de début : 01d881b09cfc0cf0

Heure d'arrêt : 64

Chemin d'accès à l'application : C:\Program Files (x86)\eMule\eMule.exe

ID de rapport : 784feafd-af67-4151-a079-dc215db86f17

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/16/2022 08:31:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme eMule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 2f4c

Heure de début : 01d881af2fec9f70

Heure d'arrêt : 54

Chemin d'accès à l'application : C:\Program Files (x86)\eMule\eMule.exe

ID de rapport : d61232f8-80fd-4e9b-82d8-2e3c7f6d24c6

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/16/2022 08:21:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme eMule.exe version 0.50.0.4 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 168

Heure de début : 01d881ad7eec5eac

Heure d'arrêt : 56

Chemin d'accès à l'application : C:\Program Files (x86)\eMule\eMule.exe

ID de rapport : 6c6fc8c3-2391-4986-bf3f-ba732db98b4f

Nom complet du package défectueux :

ID de l'application relative à un package défectueux :

Type de blocage : Unknown

Error: (06/16/2022 08:02:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SynTPEnh.exe, version : 19.5.17.16, horodatage : 0x5e1bf393
Nom du module défaillant : SynTPEnh.exe, version : 19.5.17.16, horodatage : 0x5e1bf393
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000000000004136a
ID du processus défaillant : 0x2b78
Heure de début de l’application défaillante : 0x01d881ab39426ae9
Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\SynTPEnh.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\SynTPEnh.exe
ID de rapport : 9c524315-d404-4161-8b29-923a5aa8bf8a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (06/16/2022 07:35:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service DigitalWave.Update.Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.

Error: (06/16/2022 07:35:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service DigitalWave.Update.Service.

Error: (06/16/2022 07:35:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (06/16/2022 07:35:12 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (06/16/2022 07:33:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d’extensibilité WLAN s’est arrêté de façon inattendue.

Chemin d’accès du module : C:\WINDOWS\System32\bcmihvsrv64.dll

Error: (06/16/2022 07:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P6QDIRU)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2022 07:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P6QDIRU)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (06/16/2022 07:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P6QDIRU)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.


Windows Defender:
================
Date: 2022-06-17 00:35:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Pearfoos.B!ml&threatid=301628&enterprise=0
Nom : PUA:Win32/Pearfoos.B!ml
ID : 301628
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Jean Louis\Downloads\wing10060941epson-scan-2-scanner-driver_EN.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-P6QDIRU\Jean Louis
Nom du processus : C:\Users\Jean Louis\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.367.1665.0, AS: 1.367.1665.0, NIS: 1.367.1665.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-16 19:33:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0
Nom : PUA:Win32/PCClean
ID : 227219
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp10101.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp14969.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp30338.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp7162.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Users\Jean Louis\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.367.1665.0, AS: 1.367.1665.0, NIS: 1.367.1665.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-16 19:29:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Pearfoos.B!ml&threatid=301628&enterprise=0
Nom : PUA:Win32/Pearfoos.B!ml
ID : 301628
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Jean Louis\Downloads\wing10060941epson-scan-2-scanner-driver_EN.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-P6QDIRU\Jean Louis
Nom du processus : C:\Users\Jean Louis\Downloads\FRST64.exe
Version de la veille de sécurité : AV: 1.367.1647.0, AS: 1.367.1647.0, NIS: 1.367.1647.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-16 19:25:38
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0
Nom : PUA:Win32/PCClean
ID : 227219
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp10101.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp14969.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp30338.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp7162.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.367.1647.0, AS: 1.367.1647.0, NIS: 1.367.1647.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-16 19:20:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PCClean&threatid=227219&enterprise=0
Nom : PUA:Win32/PCClean
ID : 227219
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp10101.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp14969.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp30338.exe; file:_C:\Users\Jean Louis\AppData\Local\Temp\~asrcp7162.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Program Files (x86)\Advanced System Repair Pro 1.9.8.3.0\AdvancedSystemRepairPro.exe
Version de la veille de sécurité : AV: 1.367.1647.0, AS: 1.367.1647.0, NIS: 1.367.1647.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6
Event[0]:

Date: 2022-06-07 01:53:19
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.367.1112.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.19200.6
Code d’erreur : 0x80240438
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.

CodeIntegrity:
===============
Date: 2022-06-12 23:44:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-06-12 17:17:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Dell Inc. A16 05/24/2018
Carte mère: Dell Inc. 0MMXX5
Processeur: Intel(R) Core(TM) i7-3517U CPU @ 1.90GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 8073.27 MB
Mémoire physique - RAM - disponible: 3042.41 MB
Mémoire virtuelle totale: 14729.27 MB
Mémoire virtuelle disponible: 8351.73 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:930.81 GB) (Free:16.49 GB) (Model: Samsung SSD 860 QVO 1TB) NTFS

\\?\Volume{77cd4af0-b409-4d0f-8997-19071aa24430}\ () (Fixed) (Total:0.58 GB) (Free:0.07 GB) NTFS
\\?\Volume{2cb39197-42cf-4f40-add8-2685b2fdd0d5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Fin de Addition.txt =======================

Publicité


Signaler le contenu de ce document

Publicité