Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 09-10-2021 Exécuté par cleme (10-10-2021 02:47:03) Exécuté depuis C:\Users\cleme\Desktop Microsoft Windows 10 Famille Version 21H1 19043.1237 (X64) (2021-05-18 21:31:36) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2572604483-2099250137-1340266852-500 - Administrator - Enabled) => C:\Users\Administrateur cleme (S-1-5-21-2572604483-2099250137-1340266852-1001 - Administrator - Enabled) => C:\Users\cleme DefaultAccount (S-1-5-21-2572604483-2099250137-1340266852-503 - Limited - Disabled) Invité (S-1-5-21-2572604483-2099250137-1340266852-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2572604483-2099250137-1340266852-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AOMEI Partition Assistant 9.4 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CASIO FA-124 (HKLM-x32\...\{FB47E710-6249-4EFA-BE36-E922B0612AF4}) (Version: 2.00.0001 - CASIO COMPUTER CO., LTD.) Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - IPM Content FR (x64) (HKLM\...\{D6DDBE6D-E2D0-48C1-9DAC-5DB93DA8DA83}) (Version: 23.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.1 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.1.0.389 - Corel Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.550 - Huawei Technologies Co., Ltd.) Huawei OSD (HKLM\...\HwOsd) (Version: 9.0.19.0 - Huawei Technologies Co., Ltd.) League of Legends (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) MatchWare MindView 8.0 (HKLM\...\MindView 8.0 8.0.25177.0) (Version: 8.0.25177.0 - MatchWare) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14430.20270 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.6213.1000 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version: - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation) MindView 8.0 (HKLM\...\{088211D0-E619-41C3-A315-3C3467823022}) (Version: 8.0.25177.0 - MatchWare) Hidden Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20270 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden PC Manager (HKLM\...\PC Manager) (Version: 10.0.5.51 - Huawei Technologies Co., Ltd.) PSIM 11.1.3 Demo version 11.1.3 (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\A41D5300-B582-40B0-A0D7-D6D7FA2E2691_is1) (Version: 11.1.3 - Powersim, Inc.) Revo Uninstaller 2.2.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.8 - VS Revo Group, Ltd.) Spotify (HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\Spotify) (Version: 1.1.68.632.g2b11de83 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-07-05] (Advanced Micro Devices Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-04-26] (Microsoft Corporation) Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20402.409.0_x64__rz1tebttyb220 [2021-09-01] (Dolby Laboratories) Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-26] (Microsoft Corporation) Huawei Keyboard Hotkeys -> C:\Program Files\WindowsApps\HuaweiPC.HuaweiKeyboardHotkeys_9.0.19.0_x64__amfdc1pkdnmaa [2019-12-11] (Huawei Technologies Co., Ltd.) [Startup Task] LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2019-12-11] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-18] (Microsoft Corporation) [MS Ad] Microsoft Office Outlook Desktop Integration -> C:\Program Files\WindowsApps\Microsoft.OutlookDesktopIntegrationServices_16009.11426.10000.0_x64__8wekyb3d8bbwe [2020-06-14] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-10] (Microsoft Studios) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.26.250.0_x64__dt26b99r8h8gj [2021-10-10] (Realtek Semiconductor Corp) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [HwShareMenu] -> {41b3b91f-d6b3-3430-bb86-a143f85353ca} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu9.DLL [2020-01-10] (Huawei Technologies Co., Ltd. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.180.0905.0007\FileSyncShell64.dll [2021-10-05] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2019-12-11 02:55 - 2019-12-11 02:55 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-01] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-19 06:49 - 2021-05-04 22:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-04-14 14:17 - 2021-04-14 14:17 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cleme\Desktop\♠\Fond d'écran\One-Piece-Wallpapers-Hd-Free-Dowload-Chrono-Cross-Hd-.jpg HKU\S-1-5-21-2572604483-2099250137-1340266852-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\MateBook\01.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "com.blitz.app" HKU\S-1-5-21-2572604483-2099250137-1340266852-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [UDP Query User{E71BB3B4-CBBB-4469-991B-276343063D64}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier FirewallRules: [TCP Query User{7F773CE8-FA42-41AF-A98E-6FBE16672E9A}C:\program files\badlion client\badlion client.exe] => (Allow) C:\program files\badlion client\badlion client.exe => Pas de fichier FirewallRules: [{DC33A70E-0367-430C-AD78-01C7144CEA3D}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C65B7FA0-7732-4205-BD29-76069C207C3B}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B38EE91C-51CF-4DB5-8BB2-67322C03EAD3}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{79D47385-C1C5-462F-AEB8-542ADA66FFAF}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{06FACC4B-83EC-4CAE-854D-1F3C1AB77F2C}] => (Allow) C:\Users\cleme\AppData\Roaming\Zoom\bin\Zoom.exe => Pas de fichier FirewallRules: [UDP Query User{6A9DAF21-9FC8-4B3A-B05C-9325279832A6}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [TCP Query User{4812D8E3-0D39-44F9-9DF5-2F5B69019186}D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{D9A3A2C2-86E1-4652-A792-61172099E09E}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé] FirewallRules: [{50D9B4E7-D77F-4C83-84CF-127BAB726E4F}] => (Allow) D:\SteamLibrary\steamapps\common\Business Tour\BusinessTour.exe () [Fichier non signé] FirewallRules: [UDP Query User{12701FD4-464C-4EAF-8D07-8D05AE24CDD0}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{5532F2AD-A14D-49F7-890F-A405C1D1DA86}D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{AD2F4501-045F-4EDF-8833-2FFBF4C5CB59}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe FirewallRules: [TCP Query User{80BC7FBD-A3D2-49F9-AEDE-C9FB47D48BB9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe FirewallRules: [UDP Query User{D350F854-2157-4D7F-82CB-7F5062B6540E}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier FirewallRules: [TCP Query User{254816D0-363D-41CC-B084-5E1A63EED826}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Pas de fichier FirewallRules: [{CD1E823E-3953-456F-9F55-04583F972359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé] FirewallRules: [{5F252EF2-ECC8-46D3-8326-5605F7F8F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Fichier non signé] FirewallRules: [{FD8F2D8B-74AF-4872-8103-202180984C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{374E67BA-0F88-4503-9E91-53016BF46BC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{86ADA6A7-2804-4167-8B9C-AD78120BCE66}] => (Allow) LPort=1900 FirewallRules: [{F1D3C6EC-DFBB-438B-AE0D-786583AD8CB8}] => (Allow) LPort=2869 FirewallRules: [{7F3391CF-594D-4E6B-A2DC-690EF03E817D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{98D08811-2001-4318-9956-8BAC1049B38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé] FirewallRules: [{038C8432-B1A3-4139-820E-478A843B974B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\swkotor\swkotor.exe (BioWare Corp.) [Fichier non signé] FirewallRules: [{66E72329-418B-4345-B74E-89F1BC4612BC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{FFE01B54-BA9A-4020-85FA-BFBB057A8A97}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A2154EB1-5F27-45C6-A81D-69EDFBDCF7A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3B4369AF-F957-4EFC-AF75-18E4B18E6A4A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{44D1AD78-062E-4E65-8CC6-9C32B63BD807}] => (Allow) C:\Users\cleme\AppData\Local\Programs\Opera\72.0.3815.207\opera.exe => Pas de fichier FirewallRules: [{6D93BDBC-B016-4E53-8F19-CE979241A81C}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{AD4ADA40-A6DD-492D-B50B-9854C65C288A}] => (Allow) C:\Users\cleme\AppData\Roaming\uTorrent\uTorrent.exe => Pas de fichier FirewallRules: [{0E807D03-5E2A-4CC2-8247-DD8CD5F6EA46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{0FF92ABD-C527-4FD0-A1F6-4911833F5E02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{A2BAA787-0DC1-4744-9C15-87D620D758A4}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier FirewallRules: [TCP Query User{3E76BE52-0DA9-48B7-B0CA-02E038BF62BF}C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.1.2\bin\pycharm64.exe => Pas de fichier FirewallRules: [{B67C8893-6909-4FA2-8B44-681F8D6E4A73}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier FirewallRules: [{EC0FD6CB-2488-414E-A85B-0E8036A2A937}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{FAE9E365-7958-40AC-B211-DCF1B177DE18}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier FirewallRules: [{CA7FFE23-5752-44E5-BA21-5030EC8241E4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{29C9081D-28DA-49FA-AAA5-2576FA2D45B9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{8B0FF747-BC6C-43E6-9B16-9DE237D6369C}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{A66718B2-6954-43EE-B8B4-7DD6E10EA044}C:\users\cleme\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\cleme\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{49C4F368-1010-4CED-AAE2-A25E0FF14C00}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.) FirewallRules: [UDP Query User{A1732E91-76E0-4AFA-9F92-28EEDF3B9A79}C:\users\cleme\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\cleme\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.) FirewallRules: [{1112E673-BF2A-48A8-9D45-60A4162B4279}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{6AEC9E3B-9ABD-43C7-9B02-76E4F334F696}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Pas de fichier FirewallRules: [{FB8F1586-AE05-4015-926C-B960B8E88E9D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9BDAFAA4-00A1-4C51-9192-52D4FFD5D325}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{738379AE-715E-4A09-BAD2-975397DAB7C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{10D74B3D-1311-498D-9135-33577FF1766A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3169F32D-06BE-4422-95A7-EF0E160B32C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{42010270-B84C-4770-9639-6901F745DAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> ) FirewallRules: [{5FC7459B-9744-4F32-89C3-6297F783D614}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7779AA38-2E38-4DE5-BDD3-B31F5BDC9C61}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{80F36588-3581-4C5B-8BD1-E4A401FCAD85}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{0DF84510-7F31-4A5C-930A-E99191ED725B}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Technologies Co., Ltd. -> ) FirewallRules: [{C06F311A-5EA9-4D25-B226-FC7AD18BCA99}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) FirewallRules: [{58273882-63DA-4669-8B2F-96E530F14C20}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) FirewallRules: [{539CAC2D-15A1-482F-94E0-958115BB50CD}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) FirewallRules: [{226CB8E4-2DDD-434A-8E1E-90F76351A086}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:177.66 GB) (Free:96.6 GB) (54%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/10/2021 02:42:16 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (10/10/2021 02:42:16 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (10/10/2021 02:34:32 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (10/10/2021 02:34:31 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le traitement du changement de session à échoué. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnSessionChange(SessionChangeDescription changeDescription) à System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId) Error: (10/10/2021 02:33:42 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 33dc Heure de début : 01d7bd6e2fc9b165 Heure d'arrêt : 17 Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe ID de rapport : 782eb98f-869c-4bc4-8064-910c05b6305f Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (10/10/2021 02:31:44 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (10/10/2021 02:23:23 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 9.10.2021.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 22cc Heure de début : 01d7bd6c167e09c3 Heure d'arrêt : 8 Chemin d'accès à l'application : C:\Users\cleme\Desktop\FRST64.exe ID de rapport : 3edf47ce-6c64-4d20-b589-636c23c46119 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (10/10/2021 02:16:41 AM) (Source: LCD_Service) (EventID: 0) (User: ) Description: Le service ne peut pas être démarré. System.DllNotFoundException: Impossible de charger la DLL 'SetColorDll.dll': Le module spécifié est introuvable. (Exception de HRESULT : 0x8007007E) à LCD_Service.Service1.DataReportUpload(String code, String value) à LCD_Service.Service1.OnStart(String[] args) à System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Erreurs système: ============= Error: (10/10/2021 02:42:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 02:34:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei OSD Service s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Huawei PCManager Windows Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (10/10/2021 02:31:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2021-10-10 02:35:51 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CF63AA3F-2F11-4EDD-ADA6-BA6F3FE8813E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : LAPTOP-J6OL4RS9\cleme Date: 2021-10-10 01:53:40 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso; file:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso->_SolidSQUAD_\PDMWorksKeyGen.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.351.117.0, AS: 1.351.117.0, NIS: 1.351.117.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 Date: 2021-10-10 01:52:38 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {3BB16088-7A87-4CEB-A0FB-FC7E11CE5989} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : LAPTOP-J6OL4RS9\cleme Date: 2021-10-10 01:44:02 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {DB6DBFBB-C0C1-43A3-8985-D75A2AD22D0E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse complète Utilisateur : LAPTOP-J6OL4RS9\cleme Date: 2021-10-10 01:44:02 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso; file:_C:\Users\cleme\Desktop\♠\Solidworks\SolidWorks 2015 SP0 x64\Solidworks_2015_SP0_Full_DVD1.iso->_SolidSQUAD_\PDMWorksKeyGen.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : LAPTOP-J6OL4RS9\cleme Nom du processus : Unknown Version de la veille de sécurité : AV: 1.351.117.0, AS: 1.351.117.0, NIS: 1.351.117.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 Date: 2021-10-10 02:36:05 Description: Antivirus Microsoft Defender a rencontré une erreur lors du téléchargement et de la configuration de Microsoft Defender Offline. Code d’erreur : 0x8000000a Description de l’erreur : Les données nécessaires pour terminer cette opération ne sont pas encore disponibles. Date: 2021-10-09 22:21:28 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nom : Trojan:Script/Wacatac.B!ml ID : 2147735503 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\cleme\Desktop\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License\Malwarebytes 4.4.3 Crack Lifetime Key 2021 (License Downloader.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : LAPTOP-J6OL4RS9\cleme Nom du processus : C:\Windows\System32\svchost.exe Action : Inconnu État de l’action : No additional actions required Code d’erreur : 0x80508033 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Version de la veille de sécurité : AV: 1.351.101.0, AS: 1.351.101.0, NIS: 1.351.101.0 Version du moteur : AM: 1.1.18600.4, NIS: 1.1.18600.4 ==================== Infos Mémoire =========================== BIOS: HUAWEI 1.05 12/04/2019 Carte mère: HUAWEI NBLK-WAX9X-PCB Processeur: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx Pourcentage de mémoire utilisée: 54% Mémoire physique - RAM - totale: 7103.64 MB Mémoire physique - RAM - disponible: 3251.87 MB Mémoire virtuelle totale: 10559.64 MB Mémoire virtuelle disponible: 6101.33 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:177.66 GB) (Free:96.6 GB) NTFS Drive d: (Data) (Fixed) (Total:283.67 GB) (Free:264.91 GB) NTFS \\?\Volume{ba9faff3-61fe-4598-a186-691619eacaff}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.02 GB) FAT32 \\?\Volume{b5b23df6-f3c3-4a19-b04a-a11a8edd3d36}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.66 GB) NTFS \\?\Volume{8422fbc9-d242-4094-b480-8ac6fdc64229}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.53 GB) NTFS \\?\Volume{4f8158bc-16a8-4efc-b73c-70efe2c1b5d3}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: ECABAC77) Partition: GPT. ==================== Fin de Addition.txt =======================