Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-09-2021 Exécuté par chrim (01-09-2021 19:47:59) Exécuté depuis C:\Users\chrim\Desktop Windows 10 Home Version 20H2 19042.1165 (X64) (2020-09-27 10:21:38) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2493200654-3656534822-3368404104-500 - Administrator - Disabled) chrim (S-1-5-21-2493200654-3656534822-3368404104-1001 - Administrator - Enabled) => C:\Users\chrim DefaultAccount (S-1-5-21-2493200654-3656534822-3368404104-503 - Limited - Disabled) Invité (S-1-5-21-2493200654-3656534822-3368404104-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2493200654-3656534822-3368404104-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0417.742.12039 - Advanced Micro Devices, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) Dropbox (HKLM-x32\...\Dropbox) (Version: 130.4.4978 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.503.1 - Dropbox, Inc.) Hidden ELAN Touchpad 18.2.23.3_X64_WHQL (HKLM\...\Elantech) (Version: 18.2.23.3 - ELAN Microelectronic Corp.) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) EPSON XP-442 445 Series Printer Uninstall (HKLM\...\EPSON XP-442 445 Series) (Version: - Seiko Epson Corporation) Excel (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) eXPert PDF 6 (HKLM-x32\...\{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}) (Version: 6.0.1290.0 - Visage Software) Extension Système de Microsoft Money (HKLM-x32\...\{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}) (Version: 11.0.120 - Microsoft) FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 93.0.4577.63 - Google LLC) Heredis 2020 (HKLM\...\Heredis 2020_is1) (Version: 20 - BSD Concept) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation) Microsoft Money (HKLM-x32\...\{019210C1-32C8-423C-BEFD-763C8E7A188F}) (Version: 11.0.120 - Microsoft) Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.14326.20238 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\Teams) (Version: 1.4.00.16575 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{9B3F0A88-790D-3AD9-9F96-B19CF2746452}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{0d9d66bf-5d45-4aea-a4fb-0ef3b4d7b5b6}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{19ebcdbd-02d2-4ae9-a3eb-f7c7a04ceede}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{836613A9-879F-427F-8522-52B357801273}) (Version: 1.0.0.0 - Mojang) Molotov (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\molotov) (Version: 4.4.4 - Molotov) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 90.0.2 (x64 fr)) (Version: 90.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.7 - Notepad++ Team) Nuance PDF Converter Professional 7 (HKLM\...\{FFAE98FC-4E1A-45BB-ADED-081160A2CBD7}) (Version: 7.20.6187 - Nuance Communications, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden Opera Stable 78.0.4093.184 (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\Opera 78.0.4093.184) (Version: 78.0.4093.184 - Opera Software) Orange Inside (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\Orange Inside) (Version: 3.4.0.0 - Orange) PhotoFiltre (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\PhotoFiltre) (Version: - ) PowerPoint (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8393 - Realtek Semiconductor Corp.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.28.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21023.2 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21023.2 - Samsung Electronics Co., Ltd.) TotalAV (HKLM-x32\...\TotalAV) (Version: 5.15.69 - TotalAV) <==== ATTENTION Vidmore Screen Recorder 1.1.32 (HKLM-x32\...\{FA34A417-7F0A-441F-A81E-F98E212F968F}_is1) (Version: 1.1.32 - Vidmore) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.8 - VideoLAN) Wampserver64 3.1.9 (HKLM\...\{wampserver64}_is1) (Version: 3.1.9 - Dominique Ottello aka Otomatic) Word (HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-21] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-23] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-23] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-05] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10823.5764.0_x64__8wekyb3d8bbwe [2021-09-01] (Microsoft Corporation) Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.4_neutral__3t89ybq5n4y7r [2021-06-01] (outlook.com) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2493200654-3656534822-3368404104-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\chrim\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2493200654-3656534822-3368404104-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\chrim\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2493200654-3656534822-3368404104-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\chrim\Dropbox [2020-12-16 12:55] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-06-05] (Notepad++ -> ) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [PDFC7.ShellExtension] -> {877327F4-8A93-4320-932C-338069C27BEA} => C:\Program Files (x86)\Nuance\PDF Professional 7\ShellExt70.dll [2011-09-09] (Nuance Communications, Inc. -> Nuance Communications, Inc.) ContextMenuHandlers1: [Zeon.MFCDirectShellExt] -> {353C642C-F13D-4699-9FF2-EFAF490B6C69} => C:\Program Files (x86)\Nuance\PDF Professional 7\bin\DirectShellExt.dll [2010-07-16] (Zeon Corporation -> Zeon International Investment Corp.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-04-17] (Advanced Micro Devices, Inc.) [Fichier non signé] ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki130350.inf_amd64_696b7c6764071b63\igfxDTCM.dll [2018-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.) ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\chrim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\chrim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\chrim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Modules chargés (Avec liste blanche) ============= 2021-05-14 12:24 - 2021-05-14 12:24 - 000239104 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\DotNetZip.dll 2019-08-15 19:13 - 2019-08-15 19:13 - 000989184 _____ () [Fichier non signé] C:\Program Files (x86)\TotalAV\e_sqlite3.DLL 2021-05-14 12:22 - 2021-05-14 12:22 - 000113664 _____ () [Fichier non signé] C:\Program Files (x86)\TotalAV\Netlib.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000011776 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 002013696 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000014336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-09-14 03:29 - 2016-09-14 03:29 - 000739840 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2016-09-14 03:29 - 2016-09-14 03:29 - 000191488 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2016-09-14 03:29 - 2016-09-14 03:29 - 000071168 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2016-09-14 03:29 - 2016-09-14 03:29 - 000014336 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2017-04-17 07:40 - 2017-04-17 07:40 - 000851456 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\atiacm64.dll 2017-04-17 07:40 - 2017-04-17 07:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\atiamfra.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000047104 _____ (havendv) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\NamedPipeServerStream.NetFrameworkVersion.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000353792 _____ (hxxps://system.data.sqlite.org/) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Data.SQLite.dll 2019-11-14 18:23 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2019-10-02 17:38 - 2012-12-05 22:11 - 000009728 _____ (Luis Cobian) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Cobian Backup 11\CobStringList.dll 2019-10-02 17:38 - 2012-12-05 23:08 - 002684928 _____ (Luis Cobian, CobianSoft) [Fichier non signé] C:\Program Files (x86)\Cobian Backup 11\cbEngine.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000010752 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Accessibility.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000293888 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.CSharp.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000028160 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.DependencyInjection.Abstractions.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000062976 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.DependencyInjection.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000024576 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Logging.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000041472 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Options.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000029184 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000007680 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Win32.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000033792 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.Win32.Registry.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 003406336 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationCore.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000242176 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework.Aero2.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 005783040 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000008704 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework-SystemData.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000008192 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\PresentationFramework-SystemXml.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000167424 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Collections.Immutable.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000035328 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Collections.NonGeneric.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000032256 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Collections.Specialized.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000005632 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000014336 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.EventBasedAsync.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000021504 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000259072 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ComponentModel.TypeConverter.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000365568 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Configuration.ConfigurationManager.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000062976 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Console.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000954368 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Data.Common.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000040960 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.DiagnosticSource.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000119808 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.EventLog.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000012288 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.FileVersionInfo.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000105472 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Diagnostics.Process.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000403968 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Drawing.Common.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000047616 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Drawing.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000091136 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.Compression.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000034816 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.FileSystem.AccessControl.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000086016 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.FileSystem.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000028160 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.FileSystem.Watcher.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000108544 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.Packaging.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000054272 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.IO.Pipes.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000127488 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Linq.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000541696 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Linq.Expressions.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000284160 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Management.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000532992 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Http.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000036352 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.NameResolution.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000079872 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.NetworkInformation.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000079872 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000130560 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Requests.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000225792 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Security.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000014336 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.ServicePoint.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000193024 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.Sockets.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000057344 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.WebClient.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000026112 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Net.WebHeaderCollection.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000035328 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ObjectModel.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 003054080 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Private.Xml.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000025088 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Reflection.DispatchProxy.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000434688 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Reflection.Metadata.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000007168 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.CompilerServices.Unsafe.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000006656 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.CompilerServices.VisualC.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000010752 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.InteropServices.RuntimeInformation.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000062976 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.Numerics.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000010752 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Runtime.Serialization.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000078848 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.AccessControl.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000038912 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Claims.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000225280 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Algorithms.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000067072 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Csp.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000031232 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Encoding.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000277504 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Pkcs.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000040960 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.Primitives.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000180736 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Cryptography.X509Certificates.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000060416 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Security.Principal.Windows.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000050176 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.ServiceProcess.ServiceController.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000726528 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Text.Encoding.CodePages.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000137216 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Text.RegularExpressions.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000017920 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Threading.AccessControl.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000141312 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Transactions.Local.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000014848 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Web.HttpUtility.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000734208 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Windows.Controls.Ribbon.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000046592 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Windows.Extensions.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 006715392 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Windows.Forms.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000564736 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\System.Xaml.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000032768 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\UIAutomationProvider.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000200704 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\UIAutomationTypes.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 001046528 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\WindowsBase.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000086016 _____ (Microsoft Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\WindowsFormsIntegration.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000038912 _____ (Microsoft Corporation) [Fichier non signé] C:\Program Files (x86)\TotalAV\Microsoft.Extensions.Logging.Abstractions.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000132096 _____ (Microsoft.AppCenter) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.AppCenter.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000013312 _____ (Microsoft.AppCenter.Analytics) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.AppCenter.Analytics.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000041984 _____ (Microsoft.AppCenter.Crashes) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Microsoft.AppCenter.Crashes.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000683008 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Newtonsoft.Json.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000030720 _____ (pwm) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\pwm.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000066048 _____ (Raygun) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Mindscape.Raygun4Net.NetCore.Common.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000004608 _____ (Raygun) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Mindscape.Raygun4Net.NetCore.dll 2020-04-05 19:36 - 2020-04-05 19:36 - 001343488 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files (x86)\TotalAV\SQLite.Interop.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000005632 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.batteries_v2.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000045568 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.core.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000005120 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.nativelibrary.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000056320 _____ (SourceGear) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\SQLitePCLRaw.provider.dynamic_cdecl.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000038912 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.AsyncEx.Coordination.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000032256 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.AsyncEx.Tasks.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000015360 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.Collections.Deque.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000007168 _____ (Stephen Cleary) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Nito.Disposables.dll 2020-12-09 19:37 - 2020-12-09 19:37 - 002650112 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TotalAV\libcrypto-1_1.dll 2020-12-09 19:37 - 2020-12-09 19:37 - 000641024 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\TotalAV\libssl-1_1.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000049664 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000029696 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000037376 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000030208 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000459776 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000236544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000275456 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000023552 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000022528 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000351744 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000021504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000374784 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 001212416 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 000912384 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 005496320 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 005804544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 001061376 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 003187712 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 002924544 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2016-09-14 03:27 - 2016-09-14 03:27 - 000310784 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 005444608 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000277504 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2016-09-14 03:28 - 2016-09-14 03:28 - 000193024 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000076288 _____ (UiPath) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\UiPath.CoreIpc.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000389632 _____ (Utilizr) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000041472 _____ (Utilizr.NotifyIcon) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.NotifyIcon.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000033280 _____ (Utilizr.OpenVPN) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.OpenVPN.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000040960 _____ (Utilizr.VPN) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.VPN.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000014848 _____ (Utilizr.VPN.RasSharp.NetCore) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilizr.VPN.RasSharp.NetCore.dll 2021-05-14 12:24 - 2021-05-14 12:24 - 000376320 _____ (Utilzr.WPF) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\TotalAV\Utilzr.WPF.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:0574215C [480] AlternateDataStreams: C:\ProgramData\TEMP:D95ACC7D [284] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://r.orange.fr/r/Oodc_oi_promoHP BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Pas de nom -> {243B17DE-77C7-46BF-B94B-0B5F309A0E64} -> C:\Program Files (x86)\Microsoft Money\System\mnyside.dll [2002-07-17] (Microsoft Corporation) [Fichier non signé] BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2011-06-30] (Zeon Corporation -> Zeon Corporation) BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2011-07-08] (Zeon Corporation -> Zeon Corporation) BHO-x32: Pas de nom -> {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} -> Pas de fichier Toolbar: HKLM-x32 - DocuCom PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2011-07-08] (Zeon Corporation -> Zeon Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2021-08-31 21:38 - 000000039 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\chrim\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\chrim\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\a poitier.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "vspdfprsrv.exe" HKLM\...\StartupApproved\Run32: => "Cobian Backup 11 interface" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "ETDCtrl" HKLM\...\StartupApproved\Run32: => "Nuance PDF Converter Professional 7-reminder" HKLM\...\StartupApproved\Run32: => "PDF7 Registry Controller" HKLM\...\StartupApproved\Run32: => "PDFProHook" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "GrpConv" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "ISUSPM" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Synapse3" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Delete Cached Standalone Update Binary" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Delete Cached Update Binary" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Uninstall 21.002.0104.0005" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Uninstall 21.002.0104.0005\amd64" HKU\S-1-5-21-2493200654-3656534822-3368404104-1001\...\StartupApproved\Run: => "Discord" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{C9C73454-39EB-47FF-9542-E79FF43B0880}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [TCP Query User{0B573499-152D-4EBF-8883-238C93A47FB0}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [UDP Query User{BEDE59D8-B206-4698-AB0C-505ADC70A31A}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{CBF3BEE7-D4C9-4D44-A91E-DAE29B50EB60}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3E96DB00-F02E-4C84-A800-9469DD862A41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{722583BE-323F-47B6-AB2F-D53553065B2D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5B3D5099-5D20-46C6-A45C-84CFEB0D3F51}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F8F5A239-BA93-43B7-B9E1-D44D39F10908}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C5301135-22B3-4123-92EE-08DA7F5C197A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1C339964-AEC2-437F-91A6-F46B06C372F0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [UDP Query User{00CDFA12-565F-48E5-8E9A-2D10C615F36F}C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe (Apache Software Foundation) [Fichier non signé] FirewallRules: [TCP Query User{72D90992-F072-483E-A72B-F34A1997DF3C}C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe] => (Allow) C:\wamp64\bin\apache\apache2.4.39\bin\httpd.exe (Apache Software Foundation) [Fichier non signé] FirewallRules: [TCP Query User{2FA25D16-5FF2-4D7E-9662-16E3F0FA0FE2}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{6D30FE1B-1F02-427B-8EE6-254F67D05EC0}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [TCP Query User{B2DBB221-7627-41A2-A464-4CB83882EF0B}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{4EEF2DA0-4458-496C-98E2-755BD8E77E01}C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\chrim\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7C09954F-F337-4D0F-AB82-B3ED3DE91FBA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ADED1590-34A5-4FF2-A7D5-E03E7E60E43D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{8A279AD3-1B8B-4BA0-B63D-67C56D2C1218}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [UDP Query User{999A942A-36F1-428F-902B-C37830FF9814}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [{F8185D18-4300-4E46-A82D-4AAFEE49AF71}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6DD5DD17-DBBB-41E3-9F91-0D09C58B9361}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2E3781BA-8974-488D-AE48-4948D57A8748}] => (Allow) C:\Users\chrim\AppData\Local\Programs\Opera\78.0.4093.147\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{67458D88-57FD-4550-9375-1381E56E3DCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C3AE32F0-3979-4A1A-ADD1-CFD85BF3FD24}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{78CE7FB5-0FEE-4037-9FB7-02726005541A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{27754216-CE3B-4DA0-A32B-1FEDF361E988}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D3A55D64-98E1-4FF5-9D3A-44843EEBEFDA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AB499BF6-A5F1-44F9-83EA-B78D0F974D8A}] => (Allow) C:\Users\chrim\AppData\Local\Temp\HouseCall\tmase\nmap\nmap.exe (Insecure.Org) [Fichier non signé] FirewallRules: [{2F3262E4-8672-4B19-B282-EEDE0EDA8326}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{3612C9CF-BC89-4E13-8395-D0550EA5381B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{C48898AC-6D70-48BE-A34A-C779B81B9978}] => (Allow) C:\Users\chrim\AppData\Local\Programs\Opera\78.0.4093.184\opera.exe (Opera Software AS -> Opera Software) ==================== Points de restauration ========================= 23-08-2021 14:26:38 Point de contrôle planifié 31-08-2021 13:08:45 Removed Bonjour ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/01/2021 12:24:57 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Impossible de trouver l’objet ou la propriété. Error: (09/01/2021 12:24:57 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Impossible de trouver l’objet ou la propriété. Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (08/31/2021 09:39:11 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (08/31/2021 02:19:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur RECOVERY (D:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (08/31/2021 02:19:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur Données (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Erreurs système: ============= Error: (09/01/2021 04:01:29 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (09/01/2021 04:01:28 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {924DC564-16A6-42EB-929A-9A61FA7DA06F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/31/2021 09:39:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HBKFFBI) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (08/31/2021 01:29:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service XTU3SERVICE n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (08/31/2021 01:29:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (45000 millisecondes) a été atteint lors de l’attente de la connexion du service XTU3SERVICE. Error: (08/31/2021 01:29:06 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 13:22:40 le ‎31/‎08/‎2021 n’était pas prévu. Error: (08/18/2021 06:28:39 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP. Error: (08/16/2021 09:36:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJ364-MICROSOFT.SKYPEAPP. Windows Defender: ================ Date: 2021-08-31 12:09:46 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OfferCore&threatid=296844&enterprise=0 Nom : PUA:Win32/OfferCore ID : 296844 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe; webfile:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe|https://dvwqrtu11orx9.cloudfront.net/installer/8893263/94004862808460|pid:20872,ProcessStart:132748781645171702 Origine de la détection : Internet Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-HBKFFBI\chrim Nom du processus : C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe Version de la veille de sécurité : AV: 1.347.749.0, AS: 1.347.749.0, NIS: 1.347.749.0 Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-08-31 12:09:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OfferCore&threatid=296844&enterprise=0 Nom : PUA:Win32/OfferCore ID : 296844 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe; webfile:_F:\Téléchargements\OBS-Studio-24.0.3-Full-Installer-x64_UzM-TK1.exe|https://dvwqrtu11orx9.cloudfront.net/installer/8893263/94004862808460|pid:20872,ProcessStart:132748781645171702 Origine de la détection : Internet Type de détection : Concret Source de détection : Téléchargements et pièces jointes Utilisateur : DESKTOP-HBKFFBI\chrim Nom du processus : Unknown Version de la veille de sécurité : AV: 1.347.749.0, AS: 1.347.749.0, NIS: 1.347.749.0 Version du moteur : AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-08-24 19:10:00 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CDBC9903-8F7A-4BB5-8124-E6F9D13983A0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-08-23 19:09:55 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {89797391-FE74-46C9-B253-F94A53574834} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-08-23 14:22:26 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {E8B27964-03B6-4EB0-A0BF-49785FCD0E99} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système  CodeIntegrity: =============== Date: 2021-08-05 07:30:58 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Infos Mémoire =========================== BIOS: Insyde F.06 06/06/2017 Carte mère: HP 833D Processeur: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz Pourcentage de mémoire utilisée: 66% Mémoire physique - RAM - totale: 8064.66 MB Mémoire physique - RAM - disponible: 2680.84 MB Mémoire virtuelle totale: 9344.66 MB Mémoire virtuelle disponible: 2924.25 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:476.47 GB) (Free:368.95 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:14.8 GB) (Free:1.75 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive f: (Données) (Fixed) (Total:439.01 GB) (Free:352.55 GB) NTFS Drive z: () (Network) (Total:914.43 GB) (Free:181.46 GB) \\?\Volume{6b15edc8-5538-4d95-a71f-007cacdca3b8}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.42 GB) NTFS \\?\Volume{a55a6bb8-2eb6-441d-b837-77d99733a2b1}\ () (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A50E1C7D) Partition: GPT. ==================== Fin de Addition.txt =======================