Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 19-06-2021 Exécuté par user (20-06-2021 11:38:23) Exécuté depuis C:\Users\user\Desktop Windows 10 Pro Version 21H1 19043.1055 (X64) (2021-06-03 15:55:13) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= Administrateur (S-1-5-21-3726812479-283065812-3511789883-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3726812479-283065812-3511789883-503 - Limited - Disabled) Invité (S-1-5-21-3726812479-283065812-3511789883-501 - Limited - Disabled) user (S-1-5-21-3726812479-283065812-3511789883-1001 - Administrator - Enabled) => C:\Users\user WDAGUtilityAccount (S-1-5-21-3726812479-283065812-3511789883-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Reader 8 - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2251, 23.05.2021 - AIMP DevTeam) Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Bongiovi DPS version 2.2.6.2 (HKLM\...\{2B32B05A-C7E0-4F65-9931-296794686602}_is1) (Version: 2.2.6.2 - Bongiovi Acoustics) calibre 64bit (HKLM\...\{9BEB683F-D387-4BBB-9886-D2FEEF8BEBF0}) (Version: 4.6.0 - Kovid Goyal) CMake (HKLM\...\{2BE54AE5-CA08-44B8-9F9D-3C8C5E2A1410}) (Version: 3.20.3 - Kitware) DB Browser for SQLite (HKLM\...\{5211034D-495B-4A5E-9B8D-8961BBB2B9E2}) (Version: 3.12.2 - DB Browser for SQLite Team) DiRT 4 Update v1.03 (HKLM\...\ZGlydDQ_is1) (Version: 1 - ) Driver Easy 5.6.15 (HKLM\...\DriverEasy_is1) (Version: 5.6.15 - Easeware) Git version 2.32.0 (HKLM\...\Git_is1) (Version: 2.32.0 - The Git Development Community) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.18 - Tonec Inc.) Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation) Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation) Kite (HKLM\...\Kite) (Version: - Manhattan Engineering Inc) MediaHuman YouTube to MP3 Converter 3.9.9.56 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.56 - MediaHuman) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.48 - Microsoft Corporation) Microsoft Office Professionnel Plus 2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.14026.20270 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3726812479-283065812-3511789883-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30129 (HKLM-x32\...\{43b784d0-0db2-4538-a4da-c8f3822adae5}) (Version: 14.29.30129.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30129 (HKLM-x32\...\{3f0c8666-0c75-476a-94d1-621fc64cba7c}) (Version: 14.29.30129.3 - Microsoft Corporation) Microsoft Visual Studio Code (HKLM\...\{EA457B21-F73E-494C-ACAB-524FDE069978}_is1) (Version: 1.57.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) MongoDB 4.4.3 2008R2Plus SSL (64 bit) (HKLM\...\{F71A2B10-451B-48A9-B498-2EB33FD863DA}) (Version: 4.4.3 - MongoDB Inc.) MongoDB Compass (HKLM\...\{615A77D5-DFDE-49FB-8B95-8CC89E974F45}) (Version: 1.23.0.0 - MongoDB Inc) Mozilla Firefox 89.0.1 (x64 fr) (HKLM\...\Mozilla Firefox 89.0.1 (x64 fr)) (Version: 89.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0 - Mozilla) MusicBee 3.4.7805 (HKLM-x32\...\MusicBee) (Version: 3.4.7805 - Steven Mayall) Node.js (HKLM\...\{140389EF-5573-4B66-9218-B739F767AFBD}) (Version: 14.17.0 - Node.js Foundation) NVIDIA PhysX (HKLM-x32\...\{F9835182-794B-4F24-902A-E2CA9D43380F}) (Version: 9.10.0512 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Opera Stable 76.0.4017.177 (HKU\S-1-5-21-3726812479-283065812-3511789883-1001\...\Opera 76.0.4017.177) (Version: 76.0.4017.177 - Opera Software) PostgreSQL 13 (HKLM\...\PostgreSQL 13) (Version: 13 - PostgreSQL Global Development Group) Postman-win32-8.0.7 (HKU\S-1-5-21-3726812479-283065812-3511789883-1001\...\Postman) (Version: 8.0.7 - Postman) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 210428 - Kakao Corp.) PowerISO (HKLM-x32\...\PowerISO) (Version: 7.8 - Power Software Ltd) Pro Evolution Soccer 2017 (HKLM-x32\...\{A3C10274-808C-4ADC-A13D-D94911180B58}_is1) (Version: - KONAMI) PyCharm 2021.1.2 (HKLM-x32\...\PyCharm 2021.1.2) (Version: 211.7442.45 - JetBrains s.r.o.) Python 3.9.5 (64-bit) (HKU\S-1-5-21-3726812479-283065812-3511789883-1001\...\{f3d4ed4c-f434-41ef-8469-ffadd80c4ccf}) (Version: 3.9.5150.0 - Python Software Foundation) Python 3.9.5 Add to Path (64-bit) (HKLM\...\{6504EEE5-2172-4D34-A76D-0372356396B4}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Core Interpreter (64-bit) (HKLM\...\{FBB6299D-CB58-4177-B6A0-63BFB1C8C3AE}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Development Libraries (64-bit) (HKLM\...\{AEE58901-97A1-422A-B964-4FD9BF3327B8}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Documentation (64-bit) (HKLM\...\{4EFE695B-F377-4CB0-90E3-6AEEE22DEFEB}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Executables (64-bit) (HKLM\...\{843C07B6-040E-4E83-B244-5383247D70AB}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 pip Bootstrap (64-bit) (HKLM\...\{7559EB6B-36F9-4AE8-8970-532E4DC0ECA3}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Standard Library (64-bit) (HKLM\...\{F4DC18F4-6323-4BE8-A322-38268831BC24}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Tcl/Tk Support (64-bit) (HKLM\...\{351016A7-AED4-4824-8D2E-2F9ED497CF77}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Test Suite (64-bit) (HKLM\...\{605117B9-EE12-4498-A089-A63219191799}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python 3.9.5 Utility Scripts (64-bit) (HKLM\...\{420E50F6-A8E8-4098-A321-7DF6B3C3BA82}) (Version: 3.9.5150.0 - Python Software Foundation) Hidden Python Launcher (HKLM-x32\...\{B6EF11B6-0882-43B1-AA75-4D3BD32A144A}) (Version: 3.9.7427.0 - Python Software Foundation) Qt 5.12.11 (HKU\S-1-5-21-3726812479-283065812-3511789883-1001\...\{68b61090-46ea-4448-bad2-af63ffd43b33}) (Version: 5.12.11 - The Qt Company Ltd) Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3452 - Rainmeter) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TakeOwnershipPro 1.6 (HKLM-x32\...\TakeOwnershipPro_is1) (Version: - ) Ultracopier 2.2.4.8 (HKLM-x32\...\Ultracopier) (Version: 2.2.4.8 - Ultracopier) UltraUXThemePatcher (HKLM-x32\...\UltraUXThemePatcher) (Version: 4.1.2.0 - Manuel Hoefs (Zottel)) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Wise Disk Cleaner 10.4.4 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.4.4 - WiseCleaner.com, Inc.) Zeal 0.6.1 (HKLM\...\{41B26811-FF8A-44F1-8551-D592AA145C0A}) (Version: 0.6.1 - Oleg Shparber) Packages: ========= IDM Integration Module -> C:\Program Files\WindowsApps\TonecInc.IDMIntegrationModule_6.38.19.0_neutral__e7b5mm5d3r6v2 [2021-06-18] (Tonec FZE) Mate Translate - translator, dictionary -> C:\Program Files\WindowsApps\18342TwopeopleSoftwaree.U.InstantTranslateSelectan_8.2.1.0_neutral__2t4aseg8qh690 [2021-06-18] (Twopeople Software e.U.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-18] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2021-06-18] (Microsoft Corporation) [MS Ad] PowerPom - Pomodoro Timer -> C:\Program Files\WindowsApps\25994ProdDev.PowerPom-PomodoroTimer_1.1.6.0_x64__w3j63e9zf5dsr [2021-06-18] (Productive Team) Trello -> C:\Program Files\WindowsApps\45273LiamForsyth.PawsforTrello_2.12.1.0_x64__7pb5ddty8z1pa [2021-06-18] (Trello, Inc.) Windows Terminal Preview -> C:\Program Files\WindowsApps\Microsoft.WindowsTerminalPreview_1.9.1523.0_x64__8wekyb3d8bbwe [2021-06-18] (Microsoft Corporation) [Startup Task] Xbox Series X -> C:\Program Files\WindowsApps\Microsoft.XboxSeriesX_2.0.0.0_neutral__8wekyb3d8bbwe [2021-06-18] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3726812479-283065812-3511789883-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3726812479-283065812-3511789883-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3726812479-283065812-3511789883-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-06-11] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2021-02-28] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers1: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} => C:\Program Files (x86)\TakeOwnershipPro\TakeOwnershipPro_x64.dll [2017-08-08] (Top Password Software,Inc. -> TODO: ) [Fichier non signé] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-06-11] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2021-02-28] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers4: [TakeOwnershipMenu] -> {659E506B-0AC2-410E-A94C-A326FF199883} => C:\Program Files (x86)\TakeOwnershipPro\TakeOwnershipPro_x64.dll [2017-08-08] (Top Password Software,Inc. -> TODO: ) [Fichier non signé] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2021-02-28] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet-Start.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=pin ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.11\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\Qt5.12.11\5.12.11\msvc2017_64\bin\qtenv2.bat ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.11\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP x64 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\Qt5.12.11\5.12.11\winrt_x64_msvc2017\bin\qtenv2.bat ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.12.11\5.12.11\MinGW 7.3.0 (64-bit)\Qt 5.12.11 (MinGW 7.3.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K C:\Qt\Qt5.12.11\5.12.11\mingw73_64\bin\qtenv2.bat ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet-Start.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start hxxp://internet-start.net/?utm_source=beatle^&utm_medium=icon^&utm_campaign=pin ==================== Modules chargés (Avec liste blanche) ============= 2021-05-24 12:27 - 2021-05-24 12:27 - 000023552 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Rainmeter\Plugins\InputText.dll 2021-06-13 16:26 - 2021-05-18 14:12 - 002244096 _____ () [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\libxml2.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000614614 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libbz2.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001285333 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libgcc_s_seh-1.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 007024197 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libharfbuzz-0.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 002858099 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libopus-0.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001261693 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libpcre-1.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000668820 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libpcre2-16-0.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 002069184 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libpng16-16.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001385356 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libstdc++-6.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001031931 _____ () [Fichier non signé] C:\Program Files\Ultracopier\libzstd.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000204800 _____ () [Fichier non signé] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000110592 _____ () [Fichier non signé] C:\Program Files\Ultracopier\zlib1.dll 2021-06-13 16:26 - 2021-05-18 14:13 - 001731499 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\libiconv-2.dll 2021-06-13 16:26 - 2021-05-18 14:13 - 000829175 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\libintl-8.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001853515 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\Ultracopier\libiconv-2.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000879594 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\Ultracopier\libintl-8.dll 2021-06-11 23:34 - 2019-02-21 19:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2019-12-07 12:09 - 2021-06-04 22:05 - 000093696 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\SYSTEM32\uxinit.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000057317 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files\Ultracopier\libwinpthread-1.dll 2021-06-13 16:31 - 2021-05-18 14:12 - 000304128 _____ (PostgreSQL Global Development Group) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\LIBPQ.dll 2021-06-04 00:47 - 2018-08-12 21:32 - 001553408 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Bongiovi Acoustics\Bongiovi DPS\SQLite.Interop.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 004299825 _____ (The FreeType Project) [Fichier non signé] C:\Program Files\Ultracopier\libfreetype-6.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 005924852 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\Ultracopier\libglib-2.0-0.dll 2021-06-13 16:26 - 2021-05-18 14:12 - 028399104 _____ (The ICU Project) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\icudt67.dll 2021-06-13 16:26 - 2021-05-18 14:12 - 002686976 _____ (The ICU Project) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\icuin67.dll 2021-06-13 16:26 - 2021-05-18 14:12 - 001934336 _____ (The ICU Project) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\icuuc67.dll 2021-06-13 16:26 - 2021-05-18 14:13 - 002849792 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\libcrypto-1_1-x64.dll 2021-06-13 16:26 - 2021-05-18 14:13 - 000683008 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\PostgreSQL\13\bin\libssl-1_1-x64.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 003525227 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\Ultracopier\libcrypto-1_1-x64.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000986509 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files\Ultracopier\libssl-1_1-x64.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 005688832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Core.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 005494784 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Gui.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000943616 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Multimedia.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001656832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Network.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 005658112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Widgets.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000242176 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5WinExtras.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000210432 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\Qt5Xml.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001013248 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000175616 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Ultracopier\qt-plugins\styles\qwindowsvistastyle.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 001309696 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\CopyEngine\Ultracopier-Spec\copyEngine.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000443392 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\Listener\catchcopy-v0002\listener.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000413696 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\pluginLoader.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000028672 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\SessionLoader\Windows\sessionLoader.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000691200 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\Themes\Oxygen\interface.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000882176 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\Themes\Oxygen2\interface.dll 2016-01-02 07:00 - 2016-01-02 07:00 - 000692224 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files\Ultracopier\Themes\Supercopier\interface.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\user:.repos [1040] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Pas de fichier BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2021-06-05] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Aide pour le lien d'Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-10-30 10:24 - 2015-10-30 10:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-06-12 11:36 - 2021-06-12 11:54 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft VS Code\bin;C:\Program Files\nodejs\;C:\Program Files\MongoDB\Server\4.4\bin;C:\Program Files\Git\cmd;C:\Program Files\CMake\bin;C:\mingw64\bin;C:\mingw64;C:\Program Files\Microsoft VS Code\bin;C:\Program Files\Calibre2\ HKU\S-1-5-21-3726812479-283065812-3511789883-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 196.192.32.5 - 41.188.9.130 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 19-06-2021 16:38:10 19/06/2021 19-06-2021 16:40:01 O&O ShutUp10 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (06/20/2021 11:39:44 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7076,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/20/2021 11:28:23 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (06/20/2021 11:28:11 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (06/20/2021 11:27:49 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=2 Error: (06/20/2021 11:27:09 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Échec de l’activation des licences (slui.exe) avec le code d’erreur suivant : hr=0xC004F074 Arguments de la ligne de commande : RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (06/20/2021 02:34:35 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9652,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/20/2021 02:22:32 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7868,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (06/20/2021 02:09:15 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3552,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Erreurs système: ============= Error: (06/18/2021 11:06:41 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (06/18/2021 03:00:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (06/18/2021 10:58:31 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Gestionnaire des cartes téléchargées est en attente de démarrage. Error: (06/17/2021 08:49:06 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (06/17/2021 08:32:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-623PB67) Description: Le serveur Microsoft.ZuneVideo_10.21021.10311.0_x64__8wekyb3d8bbwe!Microsoft.ZuneVideo.AppXjgy0dfr6tssa93yj5px65cbv2gsc8r39.mca ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (06/17/2021 07:23:33 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (06/17/2021 04:07:40 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (06/16/2021 11:59:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-623PB67) Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2021-06-18 10:33:30 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azorult!ml&threatid=2147773344&enterprise=0 Nom : Trojan:Win32/Azorult!ml ID : 2147773344 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user\AppData\Local\Temp\4D1F.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 10:33:22 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Pearfoos.A!ml&threatid=256595&enterprise=0 Nom : PUA:Win32/Pearfoos.A!ml ID : 256595 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Users\user\Documents\TcFEOzz2uVUh44Xhq_kHnTGF.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 10:31:16 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sehyioa.A!cl&threatid=2147726426&enterprise=0 Nom : Trojan:Win32/Sehyioa.A!cl ID : 2147726426 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user\AppData\Local\Temp\7zS86CF29E7\arnatic_6.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 10:31:15 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/RanumBot.MT!MTB&threatid=2147770355&enterprise=0 Nom : Trojan:Win32/RanumBot.MT!MTB ID : 2147770355 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:3416,ProcessStart:132684750430744679 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\user\Documents\TcFEOzz2uVUh44Xhq_kHnTGF.exe Version de la veille de sécurité : AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 10:14:49 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CookiesStealer.OE!MTB&threatid=2147782082&enterprise=0 Nom : Trojan:Win32/CookiesStealer.OE!MTB ID : 2147782082 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user\Downloads\Compressed\60cc39_PyCharm-20212-C\PyCharm-20212-Crack-Activation-Code-Full-Torrent-Download\60cc392448e7360c_setupInstall\setup_x86_x64_install.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.341.914.0, AS: 1.341.914.0, NIS: 1.341.914.0 Version du moteur : AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-04 10:38:42 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.341.24.0 Version précédente de la veille de sécurité : 1.339.1962.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18200.4 Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-04 10:38:42 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.341.24.0 Version précédente de la veille de sécurité : 1.339.1962.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18200.4 Version précédente du moteur : 1.1.18100.6 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-04 10:38:42 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18200.4 Version précédente du moteur : 1.1.18100.6 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. CodeIntegrity: =============== Date: 2021-06-03 22:43:30 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. X550VB.210 05/20/2013 Carte mère: ASUSTeK COMPUTER INC. X550VB Processeur: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Pourcentage de mémoire utilisée: 85% Mémoire physique - RAM - totale: 3981.68 MB Mémoire physique - RAM - disponible: 561.68 MB Mémoire virtuelle totale: 8333.68 MB Mémoire virtuelle disponible: 3435.28 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:200.1 GB) (Free:106.75 GB) NTFS Drive d: (Nouveau nom) (Fixed) (Total:264.59 GB) (Free:146.25 GB) NTFS \\?\Volume{18f02b20-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{18f02b20-0000-0000-0000-b02532000000}\ () (Fixed) (Total:0.58 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 18F02B20) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=596 MB) - (Type=27) Partition 4: (Not Active) - (Size=264.6 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================