Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-04-2021 Exécuté par nardi (01-05-2021 22:07:14) Exécuté depuis C:\Users\nardi\Desktop Windows 10 Pro Version 20H2 19042.928 (X64) (2020-10-01 05:28:43) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-1067856238-1444573327-3062315761-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1067856238-1444573327-3062315761-503 - Limited - Disabled) Invité (S-1-5-21-1067856238-1444573327-3062315761-501 - Limited - Disabled) nardi (S-1-5-21-1067856238-1444573327-3062315761-1001 - Administrator - Enabled) => C:\Users\nardi WDAGUtilityAccount (S-1-5-21-1067856238-1444573327-3062315761-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ACWEBTool (HKLM-x32\...\ACWEBTool) (Version: 1.0.15 - LegrandGroup) Apeaksoft iPhone Transfert 2.0.30 (HKLM-x32\...\{CCE522EA-0EB0-40bb-9411-406AD0AC4A9B}_is1) (Version: 2.0.30 - Apeaksoft Studio) Bâti-Rési Suite (HKLM-x32\...\{CCF808A1-4D7B-4B07-BC8D-B366C7104AE8}) (Version: 4.4.1 - SCHNEIDER) Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 1.25.1 - Bitwarden Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 90.1.23.75 - Auteurs de Brave) Discord (HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DisplayLink Graphics (HKLM\...\{0E88CA92-1B7F-4689-8CA7-F34B58885F99}) (Version: 10.0.82.0 - DisplayLink Corp.) Documentation Manager (HKLM\...\{903A7EB3-3534-44FC-8E98-43D5050EF04E}) (Version: 22.10.0.7 - Intel Corporation) Hidden EcoStruxure Power Build - Rapsody FR V2.1.19 (HKLM-x32\...\{E67EDA98-DE7E-400D-956D-C0F073A547AF}) (Version: 2.1.19 - Schneider Electric) eM Client (HKLM-x32\...\{0051458E-B752-432A-B5BA-168A7E44D3F0}) (Version: 8.2.1237.0 - eM Client Inc.) Extension d'application Sage Apibâtiment (HKLM-x32\...\{08549BFD-D589-4024-A803-1D8C8DB7743E}) (Version: 2.0.01 - Sage Apibâtiment) HARDiNFO 8 PRO (HKLM-x32\...\HARDiNFO 8 PRO) (Version: 8.0 - Ultimate Systems) HP Applications Center (HKLM-x32\...\{44AFBDAB-59C5-4956-BB66-131DF23A5AA7}) (Version: 1.0.3 - HP Inc.) HP Click (HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\...\hpclick) (Version: 3.2.351 - HP) HP DesignJet Utility (HKLM-x32\...\{E2EA8875-27E2-46E9-B546-4AFD1B858604}) (Version: 6.1.13.4760 - HP Inc.) HP Print Preview (HKLM\...\{5d78c444-b61a-4a06-a7cf-4a6557302ee7}) (Version: 2.203.12101.88 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{7688CE6A-FA45-43F5-AA96-5B45B3AE5BC7}) (Version: 12.18.34.21 - HP Inc.) iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.) Intel(R) Graphics Driver Software (HKLM-x32\...\{e684dc7b-1c36-48b0-8482-f9bb6b36fc17}) (Version: 3.11.1.0 - Intel) Hidden Intel® Software Installer (HKLM-x32\...\{ce61813b-9933-4b38-8b0c-1cb8b740f2d1}) (Version: 22.10.0.7 - Intel Corporation) Hidden JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LegrandPDFWriter (HKLM\...\LegrandPDFWriter) (Version: - ) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}_is1) (Version: 4.37.0.209 - LENOVO (UNITED STATES) INC.) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.6.15.0 - Lenovo Group Ltd.) Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech) Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Mango Whiteboard Animation Maker2.0.0 (HKLM-x32\...\handaction_is1) (Version: 2.0.0 - WONDER IDEA TECHNOLOGY LIMITED) Microsoft Access database engine 2010 (French) (HKLM-x32\...\{90140000-00D1-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.51 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{2e7a9943-de7b-4030-8f40-63502f679ace}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation) Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla) Notion 2.0.15 (HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.15 - Notion Labs, Incorporated) Opera Stable 75.0.3969.243 (HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\...\Opera 75.0.3969.243) (Version: 75.0.3969.243 - Opera Software) Oracle VM VirtualBox 6.1.16 (HKLM\...\{8084939A-142E-4CD2-8947-2706210D81F5}) (Version: 6.1.16 - Oracle Corporation) pCloud Drive (HKLM\...\{DA899A39-AA34-4E85-866D-D3608B35E381}) (Version: 3.10.4.0 - pCloud AG) Hidden pCloud Drive (HKLM-x32\...\{f8ddd69c-e65d-4199-a928-7f1f0838ab5b}) (Version: 3.10.4.0 - pCloud AG) PDF Converter V2.3.1.3 (HKLM-x32\...\{70098260-60F4-468D-B598-C410B616B4DF}_is1) (Version: 2.3.1.3 - Apowersoft LIMITED) PDF-XChange Editor (HKLM\...\{372FA909-C6F2-454E-9654-523FF2345B13}) (Version: 8.0.339.0 - Tracker Software Products (Canada) Ltd.) Postbox 7.0.47 (x86 en-US) (HKLM-x32\...\Postbox 7.0.47 (x86 en-US)) (Version: 7.0.47 - Postbox, Inc.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.45.928.2020 - Realtek) Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.43.20.1029 - Realtek) Résidorg 2010 v1.43 (HKLM-x32\...\{E109513F-F519-4020-9748-484ED1DEC2E7}_is1) (Version: - Comelit - Immotec) Revo Uninstaller Pro 4.4.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.4.2 - VS Revo Group, Ltd.) Sage - Connecteur DES (HKLM-x32\...\{03B48D5F-9DB0-4E6D-A1EE-3CB54252871F}) (Version: 1.00.0001 - Sage) Sage - Extracteur de données (HKLM-x32\...\{D5C797B9-AB65-4A57-8A14-B98CD8258733}) (Version: 1.01.0000 - Sage) Sage - Sage50Sync (HKLM-x32\...\{EE5E2394-BBE4-4D01-9C80-A897111A8655}) (Version: 1.01.0000 - Sage) Sage Batigest i7 Apibâtiment (HKLM-x32\...\{B54F5D82-46D2-44FB-96A5-4BBB33A58970}) (Version: 2.7.0 - Sage) Snagit 2019 (HKLM\...\{3E240959-3E39-41FA-B7A3-377746115422}) (Version: 19.1.7 - TechSmith Corporation) Hidden Snagit 2019 (HKLM-x32\...\{c690241b-033f-4c2c-8bba-e2304302d9d7}) (Version: 19.1.7.6461 - TechSmith Corporation) Snagit 2021 (HKLM\...\{7409DD1E-1BE2-4441-93CB-5E03C5077293}) (Version: 21.2.0 - TechSmith Corporation) Hidden Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spigao Client 2.2 (HKLM-x32\...\{9E05BC9B-A255-4231-B9D5-17810D1CFCC2}_is1) (Version: 2.2 - Edisys) Spigao Connect 3.6.3.0 (HKLM-x32\...\{C7FC4F1D-1713-40A1-A633-104DA9978B58}_is1) (Version: 3.6.3.0 - Edisys) Spigao Scribe version 2.5.7 (HKLM-x32\...\Spigao Scribe_is1) (Version: 2.5.7 - Edisys) Stellarium 0.11.2 (HKLM-x32\...\Stellarium_is1) (Version: - ) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer) TiCall 3.0 (HKLM-x32\...\TiCall 3.0) (Version: - ) Tweak-SSD v2 (HKLM\...\Tweak-SSD v2) (Version: 2.0.70 - Totalidea Software) Ultracopier 2.2.4.9 (HKLM-x32\...\Ultracopier) (Version: 2.2.4.9 - Ultracopier) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Windows Driver Package - Cypress (CYUSB3) USB (08/19/2015 1.2.3.14) (HKLM\...\C7D802EA38B241F336880DAB99AFE2EBB1820DC7) (Version: 08/19/2015 1.2.3.14 - Cypress) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) XLPRO3 3.9.06 -b3 (HKLM-x32\...\{ECAB9BE4-8C28-4D58-B435-BEA355661A26}) (Version: 3.9.06.2 - Legrand) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-01] (INTEL CORP) [Startup Task] Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-10] (Microsoft Corporation) Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20500.501.0_x64__rz1tebttyb220 [2020-10-01] (Dolby Laboratories) HP DesignJet Print Experience -> C:\Program Files\WindowsApps\AD2F1837.HPDesignjetExperience_1.0.0.12_neutral__v10z8vjag6ke6 [2020-12-04] (HP Inc.) iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.2.10.0_x86__nzyj5cx40ttqa [2021-02-20] (Apple Inc.) [Startup Task] iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa [2021-04-23] (Apple Inc.) [Startup Task] Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-10] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-24] (Microsoft Corporation) [MS Ad] One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2021.402.2.0_x64__8kea50m9krsh2 [2021-04-10] (Code Spark) One Task -> C:\Program Files\WindowsApps\64885BlueEdge.OneTask_2021.402.1.0_x64__8kea50m9krsh2 [2021-04-11] (Code Spark) SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw [2020-10-10] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0 [2021-04-22] (Spotify AB) [Startup Task] Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19068.0.0_x64__807d65c4rvak2 [2020-12-23] (Synaptics Incorporated) Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19068.0.0_x64__807d65c4rvak2 [2020-12-23] (Synaptics Incorporated) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files (x86)\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files (x86)\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Fichier non signé] SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {CD17CB64-A5D9-450F-8B59-5CDC1C182A4F} - C:\Windows\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {CD17CB64-A5D9-450F-8B59-5CDC1C182A4F} - C:\Windows\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {CD17CB64-A5D9-450F-8B59-5CDC1C182A4F} => C:\Windows\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {CD17CB64-A5D9-450F-8B59-5CDC1C182A4F} => C:\Windows\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.) ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: ) [Fichier non signé] ContextMenuHandlers1: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-05-07] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2020-07-29] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [ContextMenuExtension] -> {3103a792-c2d9-3c57-98dd-30071b26c05f} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2021-03-25] (pCloud AG) [Fichier non signé] [Fichier en cours d'utilisation] ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2019\DLLx64\SnagitShellExt64.dll [2020-07-29] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2020-11-10 19:53 - 2016-06-10 14:20 - 000030720 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\LegrandGroup\ACWEBTool\ACWEBToolWCF.dll 2020-10-02 07:35 - 2009-02-27 16:38 - 000139264 ____R () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000515548 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libbz2.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001192734 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libgcc_s_sjlj-1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 004563422 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libharfbuzz-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 002434939 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libopus-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001078923 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libpcre-1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000608101 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libpcre2-16-0.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001798314 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libpng16-16.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001294446 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libstdc++-6.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000892631 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\libzstd.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000105472 _____ () [Fichier non signé] C:\Program Files (x86)\Ultracopier\zlib1.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll 2021-04-16 10:38 - 2021-04-16 10:38 - 002420224 _____ () [Fichier non signé] C:\Program Files\pCloud Drive\pSyncLib.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 001874432 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\cairo.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000790528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\fontconfig.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 001041920 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\harfbuzz-vs14.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000060928 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\iconv.dll 2018-12-11 16:09 - 2018-12-11 16:09 - 000790016 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libhpdf.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000257536 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libpng16.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 001294336 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libxml2.dll 2017-10-18 09:43 - 2017-10-18 09:43 - 010857984 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\opencv_core300.dll 2017-10-18 09:43 - 2017-10-18 09:43 - 025250304 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\opencv_imgproc300.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000086528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\zlib1.dll 2020-10-02 07:35 - 2005-04-22 06:36 - 000143360 _____ () [Fichier non signé] C:\Windows\system32\BrSNMP64.dll 2021-04-06 06:27 - 2010-12-10 11:24 - 000087040 _____ () [Fichier non signé] C:\Windows\System32\custmon64.dll 2020-10-02 07:35 - 2012-07-13 13:09 - 000385024 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll 2020-10-02 07:35 - 2010-09-29 17:07 - 000180224 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\BroSNMP.dll 2020-10-02 07:35 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2020-10-02 07:35 - 2012-11-29 19:04 - 002040832 ____N (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2020-10-02 07:35 - 2013-01-07 02:53 - 000087040 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Windows\system32\BrNetSti.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001521105 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libiconv-2.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000785319 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libintl-8.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000088576 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\intl.dll 2020-07-08 13:54 - 2020-07-08 13:54 - 005454336 _____ (HP Inc) [Fichier non signé] C:\Program Files (x86)\HP\HP DesignJet Utility\DesignJet Utility\hppihost.dll 2020-07-08 13:54 - 2020-07-08 13:54 - 005716992 _____ (HP Inc.) [Fichier non signé] C:\Program Files (x86)\HP\HP DesignJet Utility\DesignJet Utility\hplfpsdk.dll 2016-01-08 14:28 - 2016-01-08 14:28 - 000356352 _____ (hxxp://hunspell.sourceforge.net/) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\libhunspell.dll 2020-12-31 20:14 - 2020-12-31 20:14 - 042499072 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000052142 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libwinpthread-1.dll 2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Fichier non signé] C:\Program Files\pCloud Drive\pthreadVC2.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000291840 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pango-1.0.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000578560 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pangocairo-1.0.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000605184 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pangoft2-1.0.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000064512 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\pangowin32-1.0.dll 2020-10-01 18:49 - 2020-10-01 18:50 - 001460224 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw\Flow\Flow1\x64\SQLite.Interop.dll 2021-04-26 14:23 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2021-04-26 14:22 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Fichier non signé] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 003572771 _____ (The FreeType Project) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libfreetype-6.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 004820092 _____ (The GLib developer community) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libglib-2.0-0.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 001338368 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\glib-2.0.dll 2018-08-14 15:49 - 2018-08-14 15:49 - 000284160 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2019\gobject-2.0.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 003140601 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libcrypto-1_1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000925292 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Ultracopier\libssl-1_1.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005868032 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5Core.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005350400 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5Gui.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000894464 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5Multimedia.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001565184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5Network.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 005420544 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5Widgets.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000212480 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5WinExtras.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000183808 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Qt5Xml.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000975872 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\qt-plugins\platforms\qwindows.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000179200 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Ultracopier\qt-plugins\styles\qwindowsvistastyle.dll 2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: ) [Fichier non signé] C:\Program Files\pCloud Drive\OverlayIcon64.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 001191424 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\CopyEngine\Ultracopier-Spec\copyEngine.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000368640 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Listener\catchcopy-v0002\listener.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000345088 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\PluginLoader\catchcopy-v0002\pluginLoader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000020992 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\SessionLoader\Windows\sessionLoader.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000615936 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Themes\Oxygen\interface.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000791040 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Themes\Oxygen2\interface.dll 2016-01-02 06:00 - 2016-01-02 06:00 - 000616960 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Ultracopier\Themes\Supercopier\interface.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04 SearchScopes: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04 BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.) BHO: Pas de nom -> {CD17CB64-A5D9-450F-8B59-5CDC1C182A4F}' -> Pas de fichier BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.) BHO-x32: Pas de nom -> {CD17CB64-A5D9-450F-8B59-5CDC1C182A4F}' -> Pas de fichier (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 11:14 - 2021-02-07 22:07 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost 2020-11-30 16:12 - 2020-11-30 19:06 - 000000439 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1067856238-1444573327-3062315761-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nardi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 10.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{A3B582F9-FC81-490C-B5E5-2D3047FCA2EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EC1D4FAA-9927-4C71-8580-21D1C13B1A4D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5839BA43-FDC3-45B6-B36A-8D65DD74A0D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1DCE8E03-FD63-4681-B097-7B7335A308D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{542CA176-8E99-41E9-AA78-7F5C1CC75797}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4C9FBA5C-EC5D-4B6E-802D-D7C864725191}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FBD17311-6EB6-4D74-AF47-9C3EFB12B4D1}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13c\FAXRX.EXE (Brother Industries, Ltd.) [Fichier non signé] FirewallRules: [{80BD833F-3916-4E13-91D9-5760396FBB90}] => (Allow) LPort=54925 FirewallRules: [{A41A0C50-8278-4867-B719-67718E690BD7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{642A0E8F-5503-4FE1-8FF6-CD4B30E67DCE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{00F9B7D2-33E9-4262-961F-F83F6493F29D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{91B048B8-2D61-446E-A8CA-42FDD1E27A1B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{43FF2C1E-E769-4A88-8657-9B2581356DC3}] => (Allow) LPort=57209 FirewallRules: [{5DEA252B-0FB4-4060-878C-171F084B64DB}] => (Allow) LPort=57209 FirewallRules: [{8BE3B54E-83C6-4C04-91E5-12BC0C44548D}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{E455B5C4-E4C2-4E43-88B5-F730702EE24F}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{19C33149-346A-4E16-B58E-CA33370BDA9F}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{4936C5FC-59B3-4CB2-9290-21F4732CB74D}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{3545538D-E9A5-4A69-A0B4-2C4C9E56AC58}] => (Allow) C:\Program Files (x86)\HP\Diagnostics\PSDR\SoftPaq\Binaries\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{C335E74D-A739-423F-B536-8A64D3DECF83}] => (Allow) C:\Program Files (x86)\Opera Mail\operamail.exe => Pas de fichier FirewallRules: [{F883C399-EB2F-4761-A7BD-20D02B6F9EDE}] => (Allow) C:\Program Files (x86)\Opera Mail\operamail.exe => Pas de fichier FirewallRules: [{4C32F98C-3C40-43FE-9901-83BFB65C88E2}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Pas de fichier FirewallRules: [{7AB0935B-E0A4-4261-955A-A77F0AD419F8}] => (Allow) LPort=8299 FirewallRules: [{F3028F8C-3126-4A3C-9408-3047F7D77538}] => (Allow) LPort=8299 FirewallRules: [TCP Query User{1E6EA4DB-7859-4701-BCF9-299B834887C1}C:\users\nardi\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\nardi\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [UDP Query User{BDE07F4B-1581-4C81-B701-C19BE13DB6E9}C:\users\nardi\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\nardi\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [{D393F899-4675-4786-BF5B-20D960CE0491}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D3C581F7-0D08-47A6-A0AF-BBD2957086EB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{20FCD7B6-90BE-4DB1-9930-4203C7B287FD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{28D352E8-6F2C-4F33-BC9B-9EC556B60E05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2EC116B1-4545-4CF1-A331-3470DAD48745}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FAD3D999-0625-4407-A1E8-1E34E2B31602}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A8C619A1-2435-4E3C-9851-82E6CBF099FD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{77461D31-97AA-40CE-87C9-845CA5F6983B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{6B27EBB2-7990-49DF-8B4F-789E0CF28B25}C:\leg\xlpro2\communs\bin\xlpro3.exe] => (Allow) C:\leg\xlpro2\communs\bin\xlpro3.exe (LEGRAND -> ) FirewallRules: [UDP Query User{ED0B5D9E-DE54-45C6-80C9-CA75EFF30BDA}C:\leg\xlpro2\communs\bin\xlpro3.exe] => (Allow) C:\leg\xlpro2\communs\bin\xlpro3.exe (LEGRAND -> ) FirewallRules: [{BA1FB439-7E0C-447B-9A04-3D467B20A78F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9A9C814A-E0C5-4604-BD55-2EAB417470CA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F6E93BDB-5811-4181-B255-922F00577672}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E153D7FA-2968-472B-87BE-95819D68E4FA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0CE96613-438A-4959-BDFD-A27EE5437BBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FBBA1E41-6CE7-420A-9CDF-FBAC406C10DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F362442B-B89B-4AAB-AFE7-2D70EC5638D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3D858CA6-3D7C-438D-9049-4E7D3D9CB1D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.157.443.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C22ED55C-B940-4E24-8F2E-D34F73B5C2A4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{074A7CD2-2308-4015-8248-DFF0E49131BA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D1E7AF64-62C9-4EC2-B1D0-4DA1A00CC1DD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BBEB0659-4AED-403F-A856-F4184CA56AE7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BB019806-44D9-4C03-A285-65876162DDEB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F0DA9044-2710-4D18-BEEA-3F9D00ED1391}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{24A7D839-3F35-4865-81F3-066BE0213032}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{014D7257-DB20-436F-9287-B2A7A7269C4D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0DF664CC-8296-4BCF-8501-824A466CE6EC}] => (Allow) C:\Users\nardi\AppData\Local\Programs\Opera\75.0.3969.218\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{2CC283B0-EA39-428F-A86D-0C978CC0F4CB}] => (Allow) C:\Users\nardi\AppData\Local\Programs\Opera\75.0.3969.243\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{CDD0B2B0-35E2-433F-8B88-D92FF6A378CE}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{8D063B2F-BE97-4B62-AB83-9A039D7EFE0E}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud AG -> pCloud AG) ==================== Points de restauration ========================= 27-04-2021 08:56:47 Point de contrôle planifié 30-04-2021 15:59:02 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 30-04-2021 16:00:39 Installed EcoStruxure Power Build - Rapsody FR V2.1.19. 01-05-2021 21:59:35 Revo Uninstaller Pro's restore point - Microsoft Office Professionnel Plus 2019 - fr-fr ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (05/01/2021 09:59:35 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {a5f9c27b-290f-4dc6-8101-720555912fe9} Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 16 0.C.7.3.A.7.B.5.F.B.7.9.D.3.C.C.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR BatiElec.local. Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.56.1:5353 18 0.C.7.3.A.7.B.5.F.B.7.9.D.3.C.C.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR BatiElec-2.local. Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 16 1.56.168.192.in-addr.arpa. PTR BatiElec.local. Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.56.1:5353 18 1.56.168.192.in-addr.arpa. PTR BatiElec-2.local. Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 16 F.6.4.2.5.1.1.B.2.E.8.0.0.4.4.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR BatiElec.local. Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 10.0.0.16:5353 18 F.6.4.2.5.1.1.B.2.E.8.0.0.4.4.F.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR BatiElec-2.local. Error: (05/01/2021 09:29:39 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Unexpected conflict discarding 16 16.0.0.10.in-addr.arpa. PTR BatiElec.local. Erreurs système: ============= Error: (05/01/2021 10:01:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Lenovo Instant On n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (05/01/2021 10:01:11 PM) (Source: DCOM) (EventID: 10010) (User: BATIELEC) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/01/2021 10:01:11 PM) (Source: DCOM) (EventID: 10010) (User: BATIELEC) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (05/01/2021 06:45:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Lenovo Instant On n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/29/2021 07:57:22 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT) Description: Le miniport Apple Mobile Device Ethernet, {b04f6e85-2d8a-4e9f-9e71-c758c5bffb6c}, a eu l’événement 76 Error: (04/28/2021 12:38:33 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240017 : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.337.29.0). Error: (04/27/2021 06:40:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.337.29.0). Error: (04/27/2021 12:41:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : Mise à jour intelligente de la sécurité pour Microsoft Defender Antivirus - KB2267602 (version 1.337.29.0). Windows Defender: ================ Date: 2021-04-30 12:56:47 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {283AF6D4-813C-4995-94BF-2CCA212B5070} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-29 12:56:47 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {722D53D2-82C3-47AB-8FE6-9D2376137866} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-28 12:56:46 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {67CFD5A2-FEBE-4FEF-8E62-296DFD4AE006} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-27 12:56:47 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9AC39CD1-464E-4DE2-A1C6-98348A69719A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-26 12:56:46 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B989937A-18FD-4E8D-89C7-7B72DEAFF111} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-04-27 18:40:58 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.29.0 Version précédente de la veille de sécurité : 1.335.1722.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 18:40:58 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.29.0 Version précédente de la veille de sécurité : 1.335.1722.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 18:40:58 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 12:41:31 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.29.0 Version précédente de la veille de sécurité : 1.335.1722.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-04-27 12:41:31 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.337.29.0 Version précédente de la veille de sécurité : 1.335.1722.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18100.5 Version précédente du moteur : 1.1.18000.5 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2021-05-01 22:06:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-05-01 22:03:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO R0YET46W (1.29 ) 10/09/2020 Carte mère: LENOVO 20NB001AFR Processeur: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz Pourcentage de mémoire utilisée: 57% Mémoire physique - RAM - totale: 8006.54 MB Mémoire physique - RAM - disponible: 3398.44 MB Mémoire virtuelle totale: 12870.54 MB Mémoire virtuelle disponible: 7610.85 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:194.67 GB) (Free:102.44 GB) NTFS Drive p: (pCloud Drive) (Removable) (Total:500 GB) (Free:491.17 GB) exFAT \\?\Volume{378794b9-382d-43cf-a7e7-9190da3fa1fd}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{5b44236f-b8f8-4f92-a149-eae48050253f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: D52DD585) Partition: GPT. ==================== Fin de Addition.txt =======================