Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-10-2021 Exécuté par cleme (10-10-2021 00:45:58) Exécuté depuis C:\Users\cleme\Desktop Microsoft Windows 10 Famille Version 21H1 19043.1237 (X64) (2021-05-18 21:31:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2572604483-2099250137-1340266852-500 - Administrator - Enabled) => C:\Users\Administrateur cleme (S-1-5-21-2572604483-2099250137-1340266852-1001 - Administrator - Enabled) => C:\Users\cleme DefaultAccount (S-1-5-21-2572604483-2099250137-1340266852-503 - Limited - Disabled) Invité (S-1-5-21-2572604483-2099250137-1340266852-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2572604483-2099250137-1340266852-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AOMEI Partition Assistant 9.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.) Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - IPM Content FR (x64) (HKLM\...\{D6DDBE6D-E2D0-48C1-9DAC-5DB93DA8DA83}) (Version: 23.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.1.0.389 - Corel Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.) Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.) League of Legends (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes) MatchWare MindView 8.0 (HKLM\...\MindView 8.0 8.0.25177.0) (Version: 8.0.25177.0 - MatchWare) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14430.20270 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation) MindView 8.0 (HKLM\...\{088211D0-E619-41C3-A315-3C3467823022}) (Version: 8.0.25177.0 - MatchWare) Hidden Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden PC Manager (HKLM\...\PC Manager) (Version: 10.0.5.51 - Huawei Technologies Co., Ltd.) PSIM 11.1.3 Demo version 11.1.3 (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\A41D5300-B582-40B0-A0D7-D6D7FA2E2691_is1) (Version: 11.1.3 - Powersim, Inc.) SOLIDWORKS 2015 x64 Edition SP0 (HKLM\...\{F8093877-4F2C-40ED-9BA7-2F9F48F5176F}) (Version: 23.100.5020 - Dassault Systemes SolidWorks Corp) Hidden SOLIDWORKS 2015 x64 Edition SP0 (HKLM-x32\...\SolidWorks Installation Manager 20150-40000-1100-100) (Version: 23.0.0.5020 - SolidWorks Corporation) SOLIDWORKS 2015 x64 French Resources (HKLM\...\{801B5009-F332-4087-A93F-8E61A21FFA86}) (Version: 23.100.5020 - Dassault Systèmes SolidWorks Corp) Hidden SOLIDWORKS Composer Player 2015 SP0 x64 Edition (HKLM\...\{35CFB7E6-939A-4A06-A4FC-AA9CBB9B1E0F}) (Version: 23.00.5020 - Dassault Systèmes SolidWorks Corp) Hidden SOLIDWORKS eDrawings 2015 x64 Edition SP0 (HKLM\...\{D6087509-1436-4857-AD2D-93DAC24481C2}) (Version: 15.0.5013 - Dassault Systèmes SolidWorks Corp) Hidden SOLIDWORKS Explorer 2015 SP0 x64 Edition (HKLM\...\{EACE15FF-59ED-4CBE-B1EB-616F4908745F}) (Version: 23.00.5020 - Dassault Systèmes SolidWorks Corp) Hidden Spotify (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-07-05] (Advanced Micro Devices Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation) Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-09-01] (Dolby Laboratories) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation) Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-11] (Huawei Technologies Co., Ltd.) [Startup Task] LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-11] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad] Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-07] (Microsoft Studios) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-10-08] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2020-01-10] (Huawei Technologies Co., Ltd. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-10-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2021-05-04 22:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-04-14 14:17 - 2021-04-14 14:17 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files (x86)\Windows Live\Shared HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cleme\Desktop\♠\Fond d'écran\One-Piece-Wallpapers-Hd-Free-Dowload-Chrono-Cross-Hd-.jpg HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\MateBook\01.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "com.blitz.app" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{E71BB3B4-CBBB-4469-991B-276343063D64}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier FirewallRules: [TCP Query User{7F773CE8-FA42-41AF-A98E-6FBE16672E9A}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier FirewallRules: [{DC33A70E-0367-430C-AD78-01C7144CEA3D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C65B7FA0-7732-4205-BD29-76069C207C3B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B38EE91C-51CF-4DB5-8BB2-67322C03EAD3}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{79D47385-C1C5-462F-AEB8-542ADA66FFAF}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{06FACC4B-83EC-4CAE-854D-1F3C1AB77F2C}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier FirewallRules: [UDP Query User{6A9DAF21-9FC8-4B3A-B05C-9325279832A6}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [TCP Query User{4812D8E3-0D39-44F9-9DF5-2F5B69019186}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{D9A3A2C2-86E1-4652-A792-61172099E09E}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé] FirewallRules: [{50D9B4E7-D77F-4C83-84CF-127BAB726E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé] FirewallRules: [UDP Query User{12701FD4-464C-4EAF-8D07-8D05AE24CDD0}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{5532F2AD-A14D-49F7-890F-A405C1D1DA86}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{AD2F4501-045F-4EDF-8833-2FFBF4C5CB59}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe FirewallRules: [TCP Query User{80BC7FBD-A3D2-49F9-AEDE-C9FB47D48BB9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe FirewallRules: [UDP Query User{D350F854-2157-4D7F-82CB-7F5062B6540E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{254816D0-363D-41CC-B084-5E1A63EED826}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier FirewallRules: [{CD1E823E-3953-456F-9F55-04583F972359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé] FirewallRules: [{5F252EF2-ECC8-46D3-8326-5605F7F8F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé] FirewallRules: [{FD8F2D8B-74AF-4872-8103-202180984C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{374E67BA-0F88-4503-9E91-53016BF46BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{86ADA6A7-2804-4167-8B9C-AD78120BCE66}] => (Allow) LPort=1900 FirewallRules: [{F1D3C6EC-DFBB-438B-AE0D-786583AD8CB8}] => (Allow) LPort=2869 FirewallRules: [{7F3391CF-594D-4E6B-A2DC-690EF03E817D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{98D08811-2001-4318-9956-8BAC1049B38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé] FirewallRules: [{038C8432-B1A3-4139-820E-478A843B974B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé] FirewallRules: [{66E72329-418B-4345-B74E-89F1BC4612BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FFE01B54-BA9A-4020-85FA-BFBB057A8A97}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A2154EB1-5F27-45C6-A81D-69EDFBDCF7A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3B4369AF-F957-4EFC-AF75-18E4B18E6A4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{44D1AD78-062E-4E65-8CC6-9C32B63BD807}] => (Allow) C:\Users\cleme\AppData\Local\Programs\Opera\72.0.3815.207\opera.exe => Pas de fichier FirewallRules: [{6D93BDBC-B016-4E53-8F19-CE979241A81C}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{AD4ADA40-A6DD-492D-B50B-9854C65C288A}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{0E807D03-5E2A-4CC2-8247-DD8CD5F6EA46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{0FF92ABD-C527-4FD0-A1F6-4911833F5E02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{A2BAA787-0DC1-4744-9C15-87D620D758A4}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier FirewallRules: [TCP Query User{3E76BE52-0DA9-48B7-B0CA-02E038BF62BF}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier FirewallRules: [{B67C8893-6909-4FA2-8B44-681F8D6E4A73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier FirewallRules: [{EC0FD6CB-2488-414E-A85B-0E8036A2A937}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{FAE9E365-7958-40AC-B211-DCF1B177DE18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{CA7FFE23-5752-44E5-BA21-5030EC8241E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{29C9081D-28DA-49FA-AAA5-2576FA2D45B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{8B0FF747-BC6C-43E6-9B16-9DE237D6369C}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{A66718B2-6954-43EE-B8B4-7DD6E10EA044}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{49C4F368-1010-4CED-AAE2-A25E0FF14C00}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.) FirewallRules: [UDP Query User{A1732E91-76E0-4AFA-9F92-28EEDF3B9A79}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.) FirewallRules: [{1112E673-BF2A-48A8-9D45-60A4162B4279}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{6AEC9E3B-9ABD-43C7-9B02-76E4F334F696}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{FB8F1586-AE05-4015-926C-B960B8E88E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9BDAFAA4-00A1-4C51-9192-52D4FFD5D325}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{738379AE-715E-4A09-BAD2-975397DAB7C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{10D74B3D-1311-498D-9135-33577FF1766A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3169F32D-06BE-4422-95A7-EF0E160B32C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{42010270-B84C-4770-9639-6901F745DAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{5FC7459B-9744-4F32-89C3-6297F783D614}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7779AA38-2E38-4DE5-BDD3-B31F5BDC9C61}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{80F36588-3581-4C5B-8BD1-E4A401FCAD85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D5C134E1-11AA-4E4C-B7F4-0883767BA90E}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> ) FirewallRules: [{FA9C3B58-7C34-4EF9-B01F-F1608F6CCA98}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) FirewallRules: [{622E119B-DEC9-42D1-9926-EBA0454CCBA5}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) FirewallRules: [{D47A0F98-5CB3-421A-BD7F-8BD7FD7776BF}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) FirewallRules: [{402FD7DD-E37E-4DB3-AB72-0052A08AC9F5}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:177.66 GB) (Free:95.73 GB) (54%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/10/2021 12:36:10 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (10/10/2021 12:36:10 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (10/09/2021 11:29:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 3dc0 Heure de début : 01d7bd5465a84325 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe ID de rapport : 1950f4a2-2d8c-4516-a1fc-5b7e875d488b Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (10/09/2021 10:51:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante assistant.exe, version : 4.0.0.1138, horodatage : 0x61537c2e Nom du module défaillant : Qt5Core.dll, version : 5.14.1.0, horodatage : 0x603971ce Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000219dc5 ID du processus défaillant : 0x3f30 Heure de début de l’application défaillante : 0x01d7bd4f76032091 Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\assistant.exe Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll ID de rapport : 91207c2d-9deb-462b-91c0-c8c2ef2322dc Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (10/07/2021 09:32:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante LogonUI.exe, version : 10.0.19041.1, horodatage : 0xc08a5452 Nom du module défaillant : dwrite.dll, version : 10.0.19041.1165, horodatage : 0x581460d8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000005cd7b ID du processus défaillant : 0x3d24 Heure de début de l’application défaillante : 0x01d7bbab92008baf Chemin d’accès de l’application défaillante : C:\WINDOWS\System32\LogonUI.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\dwrite.dll ID de rapport : 7808305f-216f-4caf-ba3f-891dd8d0052e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/22/2021 11:10:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante swvbaserver.exe, version : 23.0.0.5020, horodatage : 0x542ac8bf Nom du module défaillant : swvbaserver.exe, version : 23.0.0.5020, horodatage : 0x542ac8bf Code d’exception : 0xc0000005 Décalage d’erreur : 0x0001d9be ID du processus défaillant : 0x9d4 Heure de début de l’application défaillante : 0x01d7aff650d8a41e Chemin d’accès de l’application défaillante : D:\Solidworks\SOLIDWORKS\swVBAServer\swvbaserver.exe Chemin d’accès du module défaillant: D:\Solidworks\SOLIDWORKS\swVBAServer\swvbaserver.exe ID de rapport : b0a1cb9a-a5cf-4b7d-9a91-3b33cfff0a83 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/22/2021 11:09:40 PM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (09/22/2021 11:09:40 PM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Erreurs système: ============= Error: (10/10/2021 12:36:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 12:28:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 50 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 12:28:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 49 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 12:28:09 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-J6OL4RS9) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (10/10/2021 12:19:34 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-J6OL4RS9) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (10/10/2021 12:16:07 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-J6OL4RS9) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (10/09/2021 09:47:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 48 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/09/2021 09:32:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 47 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2021-10-10 00:01:19 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C2E024DA-F337-45A8-9619-74806986034C} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse complète Utilisateur : LAPTOP-J6OL4RS9\cleme Date: 2021-10-09 22:27:53 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {778DD60B-F15D-49CB-8923-44C94A3E46EA} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : LAPTOP-J6OL4RS9\cleme Date: 2021-10-09 22:21:28 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\SERVICE LOCAL Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 Date: 2021-10-09 22:21:28 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe; process:_pid:17164,ProcessStart:132782844341774758 Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 Date: 2021-10-09 22:21:00 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\SERVICE LOCAL Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 Date: 2021-10-09 22:21:28 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : LAPTOP-J6OL4RS9\cleme Nom du processus : C:\Windows\System32\svchost.exe Action : Inconnu État de l’action : No additional actions required Code d’erreur : 0x80508033 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 ==================== Infos Mémoire =========================== BIOS: HUAWEI 1.05 12/04/2019 Carte mère: HUAWEI NBLK-WAX9X-PCB Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx Pourcentage de mémoire utilisée: 65% Mémoire physique - RAM - totale: 7103.64 MB Mémoire physique - RAM - disponible: 2464.87 MB Mémoire virtuelle totale: 10559.64 MB Mémoire virtuelle disponible: 5307.93 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:177.66 GB) (Free:95.73 GB) NTFS Drive d: (Data) (Fixed) (Total:283.67 GB) (Free:259.48 GB) NTFS \\?\Volume{ba9faff3-61fe-4598-a186-691619eacaff}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32 \\?\Volume{b5b23df6-f3c3-4a19-b04a-a11a8edd3d36}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.66 GB) NTFS \\?\Volume{8422fbc9-d242-4094-b480-8ac6fdc64229}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS \\?\Volume{4f8158bc-16a8-4efc-b73c-70efe2c1b5d3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: ECABAC77) Partition: GPT. ==================== Fin de Addition.txt =======================