Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 01-09-2021 Exécuté par lebar (04-09-2021 13:25:11) Exécuté depuis C:\Users\lebar\OneDrive\Bureau Windows 10 Pro Version 21H1 19043.1165 (X64) (2021-05-05 15:41:25) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1200616464-3371344902-2719527435-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1200616464-3371344902-2719527435-503 - Limited - Disabled) Invité (S-1-5-21-1200616464-3371344902-2719527435-501 - Limited - Disabled) lebar (S-1-5-21-1200616464-3371344902-2719527435-1001 - Administrator - Enabled) => C:\Users\lebar WDAGUtilityAccount (S-1-5-21-1200616464-3371344902-2719527435-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 21.01 alpha (x64) (HKLM\...\7-Zip) (Version: 21.01 alpha - Igor Pavlov) Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated) AIDA64 6.10.5200 (HKLM-x32\...\{4C51E07D-CC42-460E-90C6-553ECECD2597}) (Version: 6.10.5200 - JuJu2015) Hidden AIDA64 6.10.5200 (HKLM-x32\...\AIDA64 6.10.5200 6.10.5200) (Version: 6.10.5200 - JuJu2015) AIDA64 Extreme v5.95 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.95 - FinalWire Ltd.) Aiseesoft Convertisseur Vidéo Total 7.1.52 (HKLM-x32\...\{E09CEBAA-4435-4404-8D82-4C029F6391E4}_is1) (Version: 7.1.52 - Aiseesoft Studio) Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk) Ashampoo Burning Studio 22 (HKLM-x32\...\{91B33C97-9F7C-7409-82CC-D237F12F8FD8}_is1) (Version: 22.0.8 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 19 (HKLM-x32\...\{4209F371-A9E3-7DD2-C1E5-04BB2B081219}_is1) (Version: 19.00.10 - Ashampoo GmbH & Co. KG) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.9.0000 - Asmedia Technology) ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.) Belarc Advisor 9.7 (HKLM-x32\...\Belarc Advisor) (Version: 9.7.0.0 - Belarc Inc.) calibre 64bit (HKLM\...\{6AE87DB6-FB23-4B5C-A57D-74E294A29228}) (Version: 5.10.1 - Kovid Goyal) Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 13.250.137.0 - Microsoft Corporation) DriversCloud.com (HKLM\...\{17B87034-AD42-4C66-8715-B1C19135DD31}) (Version: 11.0.2.0 - Cybelsoft) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) EVEREST Ultimate Edition v5.30 (HKLM-x32\...\EVEREST Ultimate Edition v5.30) (Version: - ) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Logicool SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logicool) Ma Vidéothèque V2.54 (HKLM-x32\...\Ma Vidéothèque_is1) (Version: - Soft Creation) marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1049 - Marvell) Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 12.10.17.3 - Marvell) Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation) Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) OpenOffice 4.1.9 (HKLM-x32\...\{E660B309-2B8D-4C8A-8FA6-4FCF79844E04}) (Version: 4.19.9805 - Apache Software Foundation) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) PassFab for RAR 9.4.4.0 (HKLM-x32\...\{PassFabforRAR}_is1) (Version: 9.4.4.0 - PassFab, Inc.) PassFab for ZIP 8.2.2.0 (HKLM-x32\...\{PassFabforZIP}_is1) (Version: 8.2.2.0 - PassFab, Inc.) PDF Architect 8 Edit Module (HKLM\...\{C0F370AC-91F0-4AF0-8974-E61F91830082}) (Version: 8.0.56.12577 - pdfforge GmbH) PDF Architect 8 OCR Module (HKLM\...\{EA02E09A-24BE-4B80-BDE5-FA227FDE8C19}) (Version: 8.0.56.12577 - pdfforge GmbH) PDF Architect 8 OCR TESS Module (HKLM\...\{C77539BB-2983-4F47-815E-CABBC27EEFC4}) (Version: 8.0.56.12577 - pdfforge GmbH) PDF Architect 8 View Module (HKLM\...\{742A4199-7DB6-4830-95C4-570D5CB709AF}) (Version: 8.0.56.12577 - pdfforge GmbH) PerfectDisk Professional Business (HKLM\...\{C4E01CDC-0063-493C-B383-9C4FCF7A89F7}) (Version: 14.0.890 - Raxco Software Inc.) PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.23.0 - Goversoft LLC) QTranslate 6.8.0.1 (HKLM-x32\...\QTranslate) (Version: 6.8.0.1 - QuestSoft) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10374 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.260 - Qualcomm Atheros) RAR Password Recovery Magic v6.1.1.393 (HKLM-x32\...\RAR Password Recovery Magic_is1) (Version: - Password Recovery Magic Studio Ltd.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) SketchUp 2020 (HKLM\...\{3018111d-9515-967c-baf8-b63c54330f67}) (Version: 20.0.363.132 - Nom de votre société) Hidden SketchUp Language Pack [fr] (HKLM\...\{25cb044f-bff3-11fc-0469-d7c5efac9722}) (Version: 20 - Nom de votre société) Hidden SketchUp Pro 2020 (HKLM-x32\...\{522800F1-9FCE-44F2-8D2E-2CEC5B25A9C2}) (Version: 20.0.363 - Trimble, Inc.) Snagit 12 (HKLM-x32\...\{8f4df1fe-49bb-4295-99d2-0e29ad8f99c6}) (Version: 12.2.0.1656 - TechSmith Corporation) Snagit 12 (HKLM-x32\...\{FDEC2BE1-5F84-4249-943B-4364251A56BE}) (Version: 12.2.0 - TechSmith Corporation) Hidden Snagit 2020 (HKLM\...\{D9CEF484-B598-412D-BCC4-2FA0B1BFE0C8}) (Version: 20.1.0 - TechSmith Corporation) Hidden StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 2.9.15 - startisback.com) TeamViewer (HKLM\...\TeamViewer) (Version: 15.20.6 - TeamViewer) TechSmith Snagit 2020 (HKLM-x32\...\{f0cf6dae-c5e6-4dbe-a3f3-e4608cebb532}) (Version: 20.1.0.4965 - TechSmith Corporation) UltraISO Premium V9.3 (HKLM-x32\...\UltraISO_is1) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) WinZip 20.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24105}) (Version: 20.5.12118 - WinZip Computing, S.L. ) Packages: ========= Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-09-03] (INTEL CORP) [Startup Task] Roblox -> C:\Program Files\WindowsApps\ROBLOXCORPORATION.ROBLOX_2.490.34744.0_x86__55nm5eh3cm0pr [2021-09-03] (ROBLOX Corporation) Ultra Zip Opener -> C:\Program Files\WindowsApps\D5BE6627.UltraZipOpener_2.0.6.0_neutral__9pm2v9747qaaa [2021-09-03] (CompuClever Systems Inc.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{D1DE6864-2236-48B7-99C3-D29C757903A4}\localserver32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1200616464-3371344902-2719527435-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> pas de chemin du fichier ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {DDD1CFB8-3C9C-4269-B905-43CC309D569E} => C:\Program Files\PDF Architect 8\context-menu.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-05-13] (Goversoft LLC -> ) ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagItShellExt64.dll [2019-12-05] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-05-02] (WinZip Computing LLC -> WinZip Computing, S.L.) ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-05-13] (Goversoft LLC -> ) ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé] ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-05-13] (Goversoft LLC -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-05-13] (Goversoft LLC -> ) ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\DLLx64\SnagItShellExt64.dll [2019-12-05] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé] ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-05-02] (WinZip Computing LLC -> WinZip Computing, S.L.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-03-09] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2021-05-13] (Goversoft LLC -> ) ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2007-07-17] (EZB Systems, Inc.) [Fichier non signé] ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2016-05-02] (WinZip Computing LLC -> WinZip Computing, S.L.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-05-08 10:28 - 2014-02-20 10:27 - 000104448 ____R () [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000144896 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000077824 _____ () [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 001874432 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\cairo.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000790528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\fontconfig.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 001041920 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\harfbuzz-vs14.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000060928 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\iconv.dll 2018-12-11 14:09 - 2018-12-11 14:09 - 000790016 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libhpdf.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000257536 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libpng16.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 001294336 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libxml2.dll 2019-07-01 15:23 - 2019-07-01 15:23 - 016857600 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\opencv_core410.dll 2019-07-01 15:23 - 2019-07-01 15:23 - 046091264 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\opencv_imgproc410.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000086528 _____ () [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\zlib1.dll 2021-08-30 16:20 - 2021-08-30 16:20 - 001401856 ____H () [Fichier non signé] C:\Users\lebar\AppData\Local\Temp\AGXXVR~1.DLL 2021-05-08 10:28 - 2021-09-04 08:40 - 000044328 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000088576 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\intl.dll 2016-01-08 12:28 - 2016-01-08 12:28 - 000356352 _____ (hxxp://hunspell.sourceforge.net/) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\libhunspell.dll 2021-05-05 17:05 - 2021-03-09 14:00 - 000077312 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2021-08-06 08:52 - 2021-08-06 08:53 - 042803200 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000563544 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfCmpX.DLL 2019-05-01 10:46 - 2019-05-01 10:46 - 000091480 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfFaxX.DLL 2019-05-01 10:46 - 2019-05-01 10:46 - 000189784 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfPngX.DLL 2019-05-01 10:46 - 2019-05-01 10:46 - 000202072 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\lfTifX.DLL 2019-05-01 10:46 - 2019-05-01 10:46 - 000364888 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltdisx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000321368 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltefxx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000470360 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltfilx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000262488 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgclrx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 001728344 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgcorx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000226648 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgefxx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000317272 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltimgutlx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 001292120 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltkrnx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000017240 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Ltthunkutlx.dll 2019-05-01 10:46 - 2019-05-01 10:46 - 000214360 _____ (LEAD Technologies, Inc. -> LEAD Technologies, Inc.) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\Lttwnx.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000291840 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pango-1.0.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000578560 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangocairo-1.0.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000605184 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangoft2-1.0.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000064512 _____ (Red Hat Software) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\pangowin32-1.0.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 001338368 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\glib-2.0.dll 2018-08-14 13:49 - 2018-08-14 13:49 - 000284160 _____ (The GLib developer community) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2020\gobject-2.0.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll 2020-11-15 01:10 - 2020-11-15 01:10 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-1200616464-3371344902-2719527435-1001\Software\Classes\.scr: => <==== ATTENTION ==================== Internet Explorer (Avec liste blanche) ========== BHO: PDF Architect 8 Helper -> {158C3474-46E4-49FB-9767-45B6B62BF2FF} -> C:\Program Files\PDF Architect 8\creator\plugins\IEAddin\creator-ie-helper.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH) BHO: Logicool SetPoint -> {E11DB59D-5008-42ff-9069-535843BC0BE1} -> C:\Program Files\Logicool\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.) BHO-x32: PDF Architect 8 Helper -> {158C3474-46E4-49FB-9767-45B6B62BF2FF} -> C:\Program Files (x86)\PDF Architect 8\creator\plugins\IEAddin\creator-ie-helper.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Fichier non signé] BHO-x32: Logicool SetPoint -> {E11DB59D-5008-42ff-9069-535843BC0BE1} -> C:\Program Files\Logicool\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.) Toolbar: HKLM - PDF Architect 8 Toolbar - {20DAE01A-E7B4-4499-8CB5-5939490F25A0} - C:\Program Files\PDF Architect 8\creator\plugins\IEAddin\creator-ie-plugin.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 8 Toolbar - {20DAE01A-E7B4-4499-8CB5-5939490F25A0} - C:\Program Files (x86)\PDF Architect 8\creator\plugins\IEAddin\creator-ie-plugin.dll [2020-11-16] (pdfforge GmbH -> pdfforge GmbH) Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2020-10-15] (Belarc, Inc. -> Belarc, Inc.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-09-15 09:31 - 2021-05-19 14:05 - 000001743 ____R C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 activation.easeus.com 0.0.0.0 track.easeus.com 0.0.0.0 easeus.com 0.0.0.0 update.easeus.com 127.0.0.1 www.techsmith.com 127.0.0.1 activation.cloud.techsmith.com 127.0.0.1 oscount.techsmith.com 127.0.0.1 updater.techsmith.com 127.0.0.1 camtasiatudi.techsmith.com 127.0.0.1 tsccloud.cloudapp.net 127.0.0.1 assets.cloud.techsmith.com 127.0.0.1 www.techsmith.com 127.0.0.1 activation.cloud.techsmith.com 127.0.0.1 oscount.techsmith.com 127.0.0.1 updater.techsmith.com 127.0.0.1 camtasiatudi.techsmith.com 127.0.0.1 tsccloud.cloudapp.net 127.0.0.1 assets.cloud.techsmith.com 2021-07-04 18:32 - 2021-07-11 09:28 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1200616464-3371344902-2719527435-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Le média n'est pas connecté à internet. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Notifications de Mises * jour.lnk<*>" HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk" HKLM\...\StartupApproved\Run32: => "PPort12reminder" HKLM\...\StartupApproved\Run32: => "IndexSearch" HKLM\...\StartupApproved\Run32: => "PaperPort PTD" HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller" HKLM\...\StartupApproved\Run32: => "PDFHook" HKU\S-1-5-21-1200616464-3371344902-2719527435-1001\...\StartupApproved\Run: => "ISUSPM" HKU\S-1-5-21-1200616464-3371344902-2719527435-1001\...\StartupApproved\Run: => "Advanced SystemCare" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{53C4B993-B63E-4678-8B31-95485AD20C9D}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [{96FC833F-B53A-404A-8C08-4DE48A0316E0}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [UDP Query User{EEFA78B1-5149-4DCB-B42A-AEDCF1B8DC98}C:\users\lebar\appdata\local\programs\opera\76.0.4017.94\opera.exe] => (Block) C:\users\lebar\appdata\local\programs\opera\76.0.4017.94\opera.exe => Pas de fichier FirewallRules: [TCP Query User{937A825C-884C-4028-BD7C-546C94C6ED4A}C:\users\lebar\appdata\local\programs\opera\76.0.4017.94\opera.exe] => (Block) C:\users\lebar\appdata\local\programs\opera\76.0.4017.94\opera.exe => Pas de fichier FirewallRules: [{AA61F5D3-E5A2-43FF-8FEB-C38D05D7BFDC}] => (Allow) D:\install\data\Disk1\setup.exe => Pas de fichier FirewallRules: [{EEE47769-6586-4032-9EC2-012C108225AD}] => (Allow) D:\install\data\Disk1\setup.exe => Pas de fichier FirewallRules: [{99F13840-84DC-49EC-9790-919B06BAE257}] => (Block) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRW.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{5CF12BA2-0AC9-4AEC-9F08-E4ED33C21FEF}] => (Block) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{5C47BE34-F7A8-442D-8C69-A4B883627041}] => (Allow) LPort=8299 FirewallRules: [{89B0EB65-F5E7-4F50-AF3F-97E730144297}] => (Allow) LPort=8298 FirewallRules: [{F8BFEFCD-AB61-4517-9C9F-BADCF8A0FE60}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{071A33F5-DCA4-4E28-AEB7-DEF84B8F62D7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{46FBC881-8991-485F-B7AB-2DAC046ED68C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F1F3AD1F-1590-4DB8-B0AF-2797D3C79AE7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8B42F415-7947-4104-80CA-7FBC534484B3}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{D2B50D22-B60B-46B8-9739-F03917D25A22}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{810AA2CA-B755-4860-83C4-4C8CDCC0AD61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{60933EC4-B938-4456-BFC9-CF18846DE915}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1F84047C-11F3-4031-B9D7-EF2D795FE8A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2479B341-DFF9-4CDE-8684-CD198BBEEBE4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{659BE6E0-6C93-4072-BCB8-92672F5E8185}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{ADA17AA3-45F7-457F-81A3-D6BE98C9AE01}] => (Allow) C:\WINDOWS\rss\csrss.exe () [Fichier non signé] ==================== Points de restauration ========================= 01-09-2021 13:00:31 Point de contrôle planifié 03-09-2021 08:59:17 Removed WinZip 20.5 03-09-2021 19:47:59 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/04/2021 12:25:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WzBGTools.exe, version : 20.5.12119.0, horodatage : 0x57220624 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x891df6d3 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000034ed9 ID du processus défaillant : 0x928 Heure de début de l’application défaillante : 0x01d7a17738219c31 Chemin d’accès de l’application défaillante : C:\Program Files\WinZip\WzBGTools.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 35db6741-985a-465e-8ce5-c1655e7d92bc Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/04/2021 12:25:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : WzBGTools.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.UnauthorizedAccessException à System.IO.__Error.WinIOError(Int32, System.String) à System.IO.FileSystemEnumerableIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CommonInit() à System.IO.FileSystemEnumerableIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]..ctor(System.String, System.String, System.String, System.IO.SearchOption, System.IO.SearchResultHandler`1, Boolean) à System.IO.DirectoryInfo.InternalGetFileSystemInfos(System.String, System.IO.SearchOption) à ew.ah(WzBGTool.BGTListRule) à ew.ah(WzBGTool.BGTListRule) à ev.ah(WzBGTool.BGTListRule) à WzBGTool.WzBGToolTemporary.s() à WzBGTool.WzBGToolCommon.a(WzBGTool.INotificationCallback) à WzBGTool.WzBGToolCommon.ac(WzBGTool.INotificationCallback) à e0.c() à e1.b() à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à System.Threading.ThreadHelper.ThreadStart() Error: (09/04/2021 12:02:57 PM) (Source: TechSmith Updater) (EventID: 0) (User: ) Description: Internet Access Not Present Error: (09/04/2021 12:02:57 PM) (Source: TechSmith Updater) (EventID: 0) (User: ) Description: Internet Access Not Present Error: (09/04/2021 12:00:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante rundll32.exe, version : 10.0.19041.746, horodatage : 0x6a8f1b39 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x5da51925 Code d’exception : 0x0eedfade Décalage d’erreur : 0x0012b512 ID du processus défaillant : 0x26b4 Heure de début de l’application défaillante : 0x01d7a173c26cb3ab Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\rundll32.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 18adaa60-abd5-4f7e-a621-7fa253cd458b Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/03/2021 09:43:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante WzBGTools.exe, version : 20.5.12119.0, horodatage : 0x57220624 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1151, horodatage : 0x891df6d3 Code d’exception : 0xe0434352 Décalage d’erreur : 0x0000000000034ed9 ID du processus défaillant : 0x1ee0 Heure de début de l’application défaillante : 0x01d7a0fbf8c56e1c Chemin d’accès de l’application défaillante : C:\Program Files\WinZip\WzBGTools.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : eb886b55-9277-4d28-aaa2-24fe3f739182 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/03/2021 09:43:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : WzBGTools.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.UnauthorizedAccessException à System.IO.__Error.WinIOError(Int32, System.String) à System.IO.FileSystemEnumerableIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].CommonInit() à System.IO.FileSystemEnumerableIterator`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]..ctor(System.String, System.String, System.String, System.IO.SearchOption, System.IO.SearchResultHandler`1, Boolean) à System.IO.DirectoryInfo.InternalGetFileSystemInfos(System.String, System.IO.SearchOption) à ew.ah(WzBGTool.BGTListRule) à ew.ah(WzBGTool.BGTListRule) à ev.ah(WzBGTool.BGTListRule) à WzBGTool.WzBGToolTemporary.s() à WzBGTool.WzBGToolCommon.a(WzBGTool.INotificationCallback) à WzBGTool.WzBGToolCommon.ac(WzBGTool.INotificationCallback) à e0.c() à e1.b() à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) à System.Threading.ThreadHelper.ThreadStart() Error: (09/03/2021 09:43:09 PM) (Source: TechSmith Updater) (EventID: 0) (User: ) Description: Internet Access Not Present Erreurs système: ============= Error: (09/04/2021 08:40:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AdAppMgrSvc n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/03/2021 09:40:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AdAppMgrSvc n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/03/2021 09:40:28 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: AUTORITE NT) Description: 0x8000002a31\SystemRoot\System32\Config\BBI Error: (09/03/2021 09:40:29 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 21:37:41 le ‎03/‎09/‎2021 n’était pas prévu. Error: (09/03/2021 07:56:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service AdAppMgrSvc n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (09/03/2021 07:56:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Power est en attente de démarrage. Error: (09/03/2021 07:56:37 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service LSM est en attente de démarrage. Error: (09/03/2021 07:54:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Power est en attente de démarrage. Windows Defender: ================ Date: 2021-09-04 09:26:13 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AF7B67F1-9C31-477B-A8F0-04ECC2B0BC46} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-03 11:55:16 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9498BA33-C229-46EC-BBE6-9C35361891F5} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2021-09-02 20:56:07 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : file:_H:\AutoDesk\doublons\Autodesk Sketchbook Pro 2015 SP2 x64\Autodesk Sketchbook Pro 2015 SP2 x64\Autodesk Sketchbook Pro 2015 SP2 x64\Autodesk Sketchbook Pro 2015 SP2 x64\Crack\xf-adsk2015_x64\xf-adsk2015_x64.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-6U2EG80\lebar Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.347.883.0, AS: 1.347.883.0, NIS: 1.347.883.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-09-02 20:49:09 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MSR&threatid=2147743020&enterprise=0 Nom : HackTool:Win32/Keygen!MSR ID : 2147743020 Gravité : Élevée Catégorie : Outil Chemin : file:_H:\AutoDesk\doublons\Autodesk 2020 Keymaker.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-6U2EG80\lebar Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.347.883.0, AS: 1.347.883.0, NIS: 1.347.883.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-09-02 20:49:09 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Dartsmound&threatid=224714&enterprise=0 Nom : SoftwareBundler:Win32/Dartsmound ID : 224714 Gravité : Élevée Catégorie : Programme d’installation de logiciels indésirables regroupés Chemin : file:_H:\AutoDesk\doublons\XFORCE Keygen 64 bit downloader.exe; file:_H:\AutoDesk\doublons\XFORCE Keygen 64 bit rar downloader.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-6U2EG80\lebar Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.347.883.0, AS: 1.347.883.0, NIS: 1.347.883.0 Version du moteur : AM: 1.1.18400.5, NIS: 1.1.18400.5 Date: 2021-09-03 19:56:43 Description: Antivirus Microsoft Defender a rencontré une erreur lors du chargement de la veille de sécurité et va tenter de rétablir une version approprié. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 CodeIntegrity: =============== Date: 2021-08-13 10:21:07 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-08-13 08:41:30 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-08-12 18:14:23 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ebehmoni.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0701 12/27/2016 Carte mère: ASUSTeK COMPUTER INC. STRIX Z270E GAMING Processeur: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz Pourcentage de mémoire utilisée: 23% Mémoire physique - RAM - totale: 16234.82 MB Mémoire physique - RAM - disponible: 12380.57 MB Mémoire virtuelle totale: 18666.82 MB Mémoire virtuelle disponible: 14586.62 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:487.99 GB) (Free:345.83 GB) NTFS Drive d: (5 Seagate Expansion (14To)) (Fixed) (Total:14901.87 GB) (Free:12811.73 GB) NTFS Drive g: (2 Vidéos par année (7,542 To)) (Fixed) (Total:7452.02 GB) (Free:2867.16 GB) NTFS Drive h: (LOGICIELS) (Removable) (Total:117.18 GB) (Free:11.02 GB) exFAT Drive i: (4 films du soir (4To)) (Fixed) (Total:3726.01 GB) (Free:2114.38 GB) NTFS Drive t: (3 Logiciels) (Fixed) (Total:7452.02 GB) (Free:7432.31 GB) NTFS Drive u: (1 Videos B (7,452 To)) (Fixed) (Total:7452.02 GB) (Free:4677.61 GB) NTFS \\?\Volume{0b6a6086-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{0b6a6086-0000-0000-0000-e0217a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 489 GB) (Disk ID: 0B6A6086) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=530 MB) - (Type=27) ========================================================== Disk: 1 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 7452 GB) (Disk ID: 02021403) Partition: GPT. ========================================================== Disk: 3 (Protective MBR) (Size: 7452 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 4 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 5 (Size: 14902 GB) (Disk ID: 6167D609) Partition: GPT. ========================================================== Disk: 7 (MBR Code: Windows 7/8/10) (Size: 117.2 GB) (Disk ID: 001016B6) Partition 1: (Active) - (Size=117.2 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================