Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06-12-2021 Exécuté par user01 (06-12-2021 09:42:10) Exécuté depuis C:\Users\user01\Downloads\FRST-OlderVersion Microsoft Windows 10 Famille Version 21H1 19043.1348 (X64) (2021-03-09 04:19:54) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrator (S-1-5-21-3292354645-2903108907-3160031873-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3292354645-2903108907-3160031873-503 - Limited - Disabled) Guest (S-1-5-21-3292354645-2903108907-3160031873-501 - Limited - Disabled) user01 (S-1-5-21-3292354645-2903108907-3160031873-1001 - Administrator - Enabled) => C:\Users\user01 WDAGUtilityAccount (S-1-5-21-3292354645-2903108907-3160031873-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K YouTube to MP3 (HKLM\...\{D62EEDB1-7AB4-4A1E-9840-22740741A091}) (Version: 3.13.1.3850 - Open Media LLC) Adam Wolfe (HKLM-x32\...\Adam Wolfe_is1) (Version: 1.0 - GameTop Pte. Ltd.) Age of Adventure - Playing the Hero (HKLM-x32\...\Age of Adventure - Playing the Hero_is1) (Version: 1.0 - MyPlayCity, Inc.) Alabama Smith In Escape From Pompeii (HKLM-x32\...\Alabama Smith In Escape From Pompeii_is1) (Version: 1.0 - MyPlayCity, Inc.) Alice In Wonderland Extended Edition (HKLM-x32\...\Alice In Wonderland Extended Edition_is1) (Version: 1.0 - MyPlayCity, Inc.) Amy's Greenmart (HKLM-x32\...\BFG-Amys Greenmart) (Version: - ) Aquascapes (HKLM-x32\...\Aquascapes_is1) (Version: 1.0 - GameTop Pte. Ltd.) Astro Avenger 2 (HKLM-x32\...\BFG-Astro Avenger 2) (Version: - ) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.5.0.0 - ) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 96.1.32.113 - Les auteurs de Brave) Cake Shop (HKLM-x32\...\Cake Shop_is1) (Version: - My Real Games Ltd) Cake Shop 2 (HKLM-x32\...\Cake Shop 2_is1) (Version: - FreeGamePick) Canva (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.18.0 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Demetrios The Big Cynical Adventure (HKLM-x32\...\Demetrios The Big Cynical Adventure_is1) (Version: 1.0 - GameTop Pte. Ltd.) Farmcraft (HKLM-x32\...\Farmcraft_is1) (Version: 1.0 - GameTop Pte. Ltd.) FormatFactory 5.2.1.0 (HKLM-x32\...\FormatFactory) (Version: 5.2.1.0 - Free Time) Garden Rescue (HKLM-x32\...\BFG-Garden Rescue) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC) Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google) Kastor - All Video Downloader V 6.0.0 (HKLM-x32\...\{CB84FEF5-C573-4328-B9AF-B28568A4E10E}_is1) (Version: 6.0.0.0 - KastorSoft) K-Lite Mega Codec Pack 13.8.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.8.5 - KLCP) KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version: - KompoZer) Lenovo Service Bridge (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.8 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0072 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.) LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.43 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.3.1 - Mozilla) Mozilla Thunderbird 78.10.0 (x86 fr) (HKLM-x32\...\Mozilla Thunderbird 78.10.0 (x86 fr)) (Version: 78.10.0 - Mozilla) Mystery Castle The Mirrors Secret (HKLM-x32\...\Mystery Castle The Mirrors Secret_is1) (Version: 1.0 - GameTop Pte. Ltd.) Mystic Inn ™ (HKLM-x32\...\BFG-Mystic Inn) (Version: - ) NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.4.60.00 - NETGEAR Inc.) Nicepage 3.29.1 (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\c9e6a573-2a17-5f23-a9b7-1d442c8e5de0) (Version: 3.29.1 - Artisteer Limited) NoteFrog 3.1 (HKLM-x32\...\NoteFrog_is1) (Version: 3.1.1011 - ) Notes version 2.8.0.0 (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\{AD95FB50-6628-461F-BD9B-1D33B24567BA}_is1) (Version: 2.8.0.0 - MicSoft) OpenShot Video Editor version 2.5.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.5.1 - OpenShot Studios, LLC) OpenToonz version 1.4.0 (HKLM\...\{DF519282-600D-4E03-9190-6046329B1CB4}_is1) (Version: 1.4.0 - DWANGO Co., Ltd.) Opera Stable 81.0.4196.60 (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\Opera 81.0.4196.60) (Version: 81.0.4196.60 - Opera Software) paint.net (HKLM\...\{82B139C0-FBF0-4CFA-AEDE-4880C79E094A}) (Version: 4.3.3 - dotPDN LLC) PeaZip 7.3.2 (HKLM-x32\...\{5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1) (Version: 7.3.2 - Giorgio Tani) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Prism - Convertisseur de fichiers vidéo (HKLM-x32\...\Prism) (Version: 6.73 - NCH Software) PrtScr 1.7 (HKLM-x32\...\PrtScr_is1) (Version: - FireStarter) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.1.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.5 - VS Revo Group, Ltd.) Runaway Express Mystery (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\Runaway Express Mystery) (Version: 1.0.0.0 - Alawar Entertainment Inc.) Scribus 1.4.7 (HKLM-x32\...\Scribus 1.4.7) (Version: 1.4.7 - The Scribus Team) Sisters Secrecy Arcanum Bloodlines (HKLM-x32\...\Sisters Secrecy Arcanum Bloodlines_is1) (Version: 1.0 - GameTop Pte. Ltd.) Skype version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.) SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.11.8.246 - EnigmaSoft Limited) Squid Game 1.2.5 (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\bdea22f4-5202-5818-ab11-7eb27562ee3c) (Version: 1.2.5 - Netflix) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.142 - Synaptics Incorporated) Tales of Lagoona 3 Frauds Forgeries and Fishsticks (HKLM-x32\...\Tales of Lagoona 3 Frauds Forgeries and Fishsticks_is1) (Version: 1.0 - GameTop Pte. Ltd.) Telegram Desktop version 3.2.5 (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.5 - Telegram FZ-LLC) Toy Defense (HKLM-x32\...\BFG-Toy Defense) (Version: - ) Tribler (HKLM-x32\...\Tribler) (Version: 7.9.0 - The Tribler Team) Turbo Pizza (HKLM-x32\...\BFG-Turbo Pizza) (Version: - ) Virtual Magnifying Glass v3.6 (HKLM-x32\...\Virtual Magnifying Glass_is1) (Version: - ) Vivlio (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\tea-library) (Version: 2.2.1 - Vivlio) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) WATCHED 1.1.1 (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\6811d8ec-23f6-5ad3-9bb7-0e515c178d2a) (Version: 1.1.1 - WATCHED AG) Waterfox Current 2020.05 (x64 en-US) (HKLM\...\Waterfox Current 2020.05 (x64 en-US)) (Version: 2020.05 - Waterfox) Web Companion (HKLM-x32\...\{105c2767-1aed-4612-8069-ce9a4fbdaba4}) (Version: 7.0.2417.4248 - Lavasoft) Win Movie Maker 2021 (HKLM\...\{5CC29C6A-B5FE-427B-8F23-52A2557A98C2}}_is1) (Version: - VideoWin) Witchcraft Pandoras Box (HKLM-x32\...\Witchcraft Pandoras Box_is1) (Version: 1.0 - GameTop Pte. Ltd.) XnView 2.49.3 (HKLM-x32\...\XnView_is1) (Version: 2.49.3 - Gougelet Pierre-e) Zoom (HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.) Packages: ========= Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-28] (Microsoft Corporation) Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.14.0_x86__xcg28tkrsnqww [2021-10-07] (Cool File Viewer) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.10.188.0_x64__rz1tebttyb220 [2021-10-27] (Dolby Laboratories) extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-02] (Microsoft Corporation) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.19.0_neutral__8xx8rvfyw5nnt [2021-11-04] (Instagram) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-18] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.57.43142.0_x64__8wekyb3d8bbwe [2021-11-16] (Microsoft Corporation) [Startup Task] Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2021-11-02] (Ookla) Sticky Notes 8 -> C:\Program Files\WindowsApps\8251MarcoRinaldi.NoteTiles_10.4.3.0_x64__9rvmmrcs6zgr6 [2020-07-23] (Marco Rinaldi) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ContextMenuHandlers1: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier ContextMenuHandlers1: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> Pas de fichier ContextMenuHandlers1: [PicosmosShell] -> [CC]{A3888921-CFD3-4A6B-89BF-08E6B95716E8} => -> Pas de fichier ContextMenuHandlers1: [SDECon32] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier ContextMenuHandlers1: [SDECon64] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier ContextMenuHandlers4: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} => -> Pas de fichier ContextMenuHandlers4: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [DefragglerShellExtension] -> [CC]{4380C993-0C43-4E02-9A7A-0D40B6EA7590} => -> Pas de fichier ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} => -> Pas de fichier ContextMenuHandlers6: [SDECon32] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier ContextMenuHandlers6: [SDECon64] -> [CC]{44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Fichier non signé] HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [311296 2018-01-28] () [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Fichier non signé] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Fichier non signé] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\user01\Desktop\novemre\fouretout\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm ShortcutWithArgument: C:\Users\user01\Desktop\novemre\fouretout\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe ShortcutWithArgument: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm ShortcutWithArgument: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe ShortcutWithArgument: C:\Users\user01\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Dfvhzok\Stcef\D005E364" ShortcutWithArgument: C:\Users\user01\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Dfvhzok\Stcef\D005E364" ShortcutWithArgument: C:\Users\user01\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Dfvhzok\Stcef\D005E364" ==================== Modules chargés (Avec liste blanche) ============= 2020-06-08 10:13 - 2013-06-06 13:44 - 018730496 _____ () [Fichier non signé] C:\Program Files (x86)\PrtScr\dsp_ipp.dll 2020-06-08 10:13 - 2013-04-06 08:26 - 000487424 _____ () [Fichier non signé] C:\Program Files (x86)\PrtScr\freetype.dll 2020-06-08 10:13 - 2013-04-11 01:18 - 000509440 _____ () [Fichier non signé] C:\Program Files (x86)\PrtScr\QuickFontCache.dll 2020-05-28 15:47 - 2012-07-21 05:55 - 000180736 _____ (fccHandler) [Fichier non signé] C:\WINDOWS\SYSTEM32\ac3acm.acm 2020-10-22 00:31 - 2020-10-22 00:31 - 000068608 _____ (Python Software Foundation) [Fichier non signé] C:\Program Files\LibreOffice\program\python-core-3.7.7\lib\_socket.pyd 2020-10-22 00:31 - 2020-10-22 00:31 - 000019968 _____ (Python Software Foundation) [Fichier non signé] C:\Program Files\LibreOffice\program\python-core-3.7.7\lib\select.pyd 2020-06-10 06:40 - 2017-07-13 11:13 - 000184832 _____ (Seiko Epson Corporation) [Fichier non signé] C:\WINDOWS\System32\E_YLMBSLE.DLL 2020-10-22 00:47 - 2020-10-22 00:47 - 000474624 _____ (The Document Foundation) [Fichier non signé] C:\Program Files\LibreOffice\program\pyuno.pyd ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:10D98D98 [206] AlternateDataStreams: C:\ProgramData\TEMP:11EF326F [133] AlternateDataStreams: C:\ProgramData\TEMP:242E63C5 [247] AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:8247A199 [414] AlternateDataStreams: C:\ProgramData\TEMP:AE52E6A6 [144] AlternateDataStreams: C:\ProgramData\TEMP:B790962B [240] AlternateDataStreams: C:\ProgramData\TEMP:BAC7E088 [238] AlternateDataStreams: C:\ProgramData\TEMP:D4242D29 [226] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredimail.com/french HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\sharepoint.com -> hxxps://csdma-files.sharepoint.com IE trusted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\123simsen.com -> www.123simsen.com Il y a 7942 plus de sites. ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-03-18 23:49 - 2020-07-21 17:28 - 000454574 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Il y a 15603 plus de lignes. ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user01\Downloads\Architecture_maison-2m.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "AvastUI.exe" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run: => "EPPCCMON" HKLM\...\StartupApproved\Run32: => "EEventManager" HKLM\...\StartupApproved\Run32: => "SDTray" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService" HKLM\...\StartupApproved\Run32: => "EPPCCMON" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\StartupFolder: => "Enregistrement de Tout-en-un Epson.lnk" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "NETGEARGenie" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "Notes" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "Rainlendar2" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "EPSDNMON" HKU\S-1-5-21-3292354645-2903108907-3160031873-1001\...\StartupApproved\Run: => "Web Companion" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{2CC95EE7-85EB-40B0-867F-3263CC89AFBE}] => (Allow) C:\Program Files (x86)\Alawar\Runaway Express Mystery\REM.exe (Alawar Entertainment Inc -> ) FirewallRules: [{07C1CA7B-FACE-48BA-921D-CD996A44CF21}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B5CC058F-CD09-4AE1-BE37-E848BE42AC69}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4D60627D-887E-483D-AF2C-34D505C8211D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{5104B3BB-7260-47A1-85CE-233AC244AB63}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [TCP Query User{F5F68E94-C8D4-4A88-979A-9223EACD6908}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.) FirewallRules: [UDP Query User{2CF7E4B8-20C6-43CE-9BCE-76610FB8CA5D}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe (NETGEAR TAIWAN CO., LTD -> NETGEAR Inc.) FirewallRules: [{E1A3706C-BC8A-419E-A741-7EB4EF47978B}] => (Allow) C:\Program Files\Tribler\tribler.exe () [Fichier non signé] FirewallRules: [{8EDB7BD5-E4E9-422F-930B-801EB0DA665F}] => (Allow) C:\Program Files\Tribler\tribler.exe () [Fichier non signé] FirewallRules: [TCP Query User{EE151C3C-245A-4077-BE4F-433CB6E8BFDA}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Fichier non signé] FirewallRules: [UDP Query User{6102E0DD-60C0-4602-A4A6-2ACDF316C5B7}C:\program files\openshot video editor\openshot-qt.exe] => (Allow) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Fichier non signé] FirewallRules: [{59130360-6333-49C4-8AE4-FDC5ABF2800E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{9713F654-142B-4654-9AA7-5D0EC9EEF3BB}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [TCP Query User{2AB6802C-69AC-4B94-8EAA-B47806F480A6}C:\users\user01\appdata\local\programs\squid_game\squid game.exe] => (Allow) C:\users\user01\appdata\local\programs\squid_game\squid game.exe (Netflix) [Fichier non signé] FirewallRules: [UDP Query User{94501B77-19B4-4DC8-963F-C4C3F0B2E5AF}C:\users\user01\appdata\local\programs\squid_game\squid game.exe] => (Allow) C:\users\user01\appdata\local\programs\squid_game\squid game.exe (Netflix) [Fichier non signé] FirewallRules: [TCP Query User{396B37A7-80A7-4C7C-94BC-53E0CA0452BB}C:\users\user01\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\user01\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{C4EFFD08-5291-4635-8557-4A4308E235A3}C:\users\user01\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\user01\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service ==================== Points de restauration ========================= 02-12-2021 00:20:06 Point de contrôle planifié ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Port série PCI Description: Port série PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Périphérique système de base Description: Périphérique système de base Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (12/06/2021 12:25:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (12/06/2021 12:23:28 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary MsQuic. System Error: The resource loader failed to find MUI file. . Error: (12/06/2021 12:21:07 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Access is denied. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Operation: Gathering Writer Data Context: Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220} Writer Name: System Writer Writer Instance ID: {080724da-a966-4af1-a4e2-2328dc40445b} Error: (12/06/2021 12:20:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SystemSettings.exe version 10.0.19041.1320 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 27c4 Heure de début : 01d7ea60a9451f42 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\ImmersiveControlPanel\SystemSettings.exe ID de rapport : bf3b13b0-0572-4ede-b8f4-9b7c5ba0fb4e Nom complet du package défectueux : windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy ID de l'application relative à un package défectueux : microsoft.windows.immersivecontrolpanel Type de blocage : Quiesce Error: (12/06/2021 12:05:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme SDFiles.exe version 2.8.68.138 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1d1c Heure de début : 01d7ea5e233a2c94 Heure d'arrêt : 11 Chemin d'accès à l'application : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFiles.exe ID de rapport : 782e71c5-8369-4ab0-ab4d-2e9ab5685c25 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (12/05/2021 11:55:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.1348 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1bd4 Heure de début : 01d7ea20bd7bc108 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : d7f332c7-ffbb-4ab1-8026-93f15fd697c4 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (12/05/2021 04:48:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application : Cool File Viewer.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une exception non gérée. Informations sur l'exception : System.NullReferenceException à FileViewer.FileManager+<>c__DisplayClass1_0+<b__0>d.MoveNext() à System.Runtime.CompilerServices.AsyncMethodBuilderCore+<>c.b__6_1(System.Object) à System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) à System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() à System.Threading.ThreadPoolWorkQueue.Dispatch() à System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (12/05/2021 04:40:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante : SearchApp.exe, version : 10.0.19041.1320, horodatage : 0xbdfaf044 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1348, horodatage : 0x76fcd692 Code d’exception : 0xc0000409 Décalage du défaut : 0x000000000010b302 ID processus défaillant : 0xd64 Heure de démarrage de l’application défaillante : 0x01d7ea1f1d57ff47 Chemin de l’application défaillante : C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Chemin du module défaillant : C:\WINDOWS\System32\KERNELBASE.dll Code de rapport : 8b4e1c7f-00a0-4db4-aee3-c04a5a95d481 Nom complet de l’ensemble défaillant : Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy ID de l’application relative à l’ensemble défaillant : CortanaUI Erreurs système: ============= Error: (12/06/2021 09:28:46 AM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (12/05/2021 11:53:15 PM) (Source: disk) (EventID: 11) (User: ) Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR1. Error: (12/03/2021 02:16:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-D6SVKG2) Description: Le serveur {9BA05972-F6A8-11CF-A442-00A0C90A8F39} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (12/02/2021 04:32:00 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Le service Mettre à jour le service Orchestrator est en attente de démarrage. Error: (11/30/2021 10:22:08 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur. Error: (11/29/2021 06:28:37 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-D6SVKG2) Description: Impossible de démarrer un serveur DCOM : {0358B920-0AC7-461F-98F4-58E32CD89148}. L’erreur « 2147942767 » s’est produite lors du démarrage de la commande : C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (11/29/2021 06:05:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service LenovoVantageService n'a pas pu démarrer en raison de l'erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (11/29/2021 06:05:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la connexion du service LenovoVantageService. Windows Defender: ================ Date: 2021-11-26 00:32:12 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.A!ml&threatid=2147780199&enterprise=0 Nom : Trojan:Script/Sabsik.FL.A!ml ID : 2147780199 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user01\Documents\astroavenger\Astro.Avenger.2.v2.0.9.FRENCH.crack.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-D6SVKG2\user01 Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.353.1553.0, AS: 1.353.1553.0, NIS: 1.353.1553.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-26 00:31:55 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.A!ml&threatid=2147780199&enterprise=0 Nom : Trojan:Script/Sabsik.FL.A!ml ID : 2147780199 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user01\Documents\astroavenger\Astro.Avenger.2.v2.0.9.FRENCH.crack.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : DESKTOP-D6SVKG2\user01 Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.353.1553.0, AS: 1.353.1553.0, NIS: 1.353.1553.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-26 00:31:54 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/CerberCrypt.PB!MTB&threatid=2147793455&enterprise=0 Nom : Ransom:Win32/CerberCrypt.PB!MTB ID : 2147793455 Gravité : Grave Catégorie : Rançongiciel Chemin : file:_C:\Users\user01\AppData\Local\Temp\RarSFX0\keygen-step-5.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : NT AUTHORITY\SYSTEM Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.353.1553.0, AS: 1.353.1553.0, NIS: 1.353.1553.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-26 00:30:30 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.A!ml&threatid=2147780199&enterprise=0 Nom : Trojan:Script/Sabsik.FL.A!ml ID : 2147780199 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user01\Documents\astroavenger\Astro.Avenger.2.v2.0.9.FRENCH.crack.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : NT AUTHORITY\SYSTEM Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.353.1553.0, AS: 1.353.1553.0, NIS: 1.353.1553.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4 Date: 2021-11-26 00:30:23 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Fabookie.WY!MTB&threatid=2147795123&enterprise=0 Nom : Trojan:Win64/Fabookie.WY!MTB ID : 2147795123 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\user01\AppData\Local\Temp\RarSFX0\keygen-step-4.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : NT AUTHORITY\SYSTEM Nom du processus : Unknown Version de la veille de sécurité : AV: 1.353.1553.0, AS: 1.353.1553.0, NIS: 1.353.1553.0 Version du moteur : AM: 1.1.18700.4, NIS: 1.1.18700.4  CodeIntegrity: =============== Date: 2021-12-03 02:25:51 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: LENOVO 83ET82WW (1.52 ) 06/04/2018 Carte mère: LENOVO 4238B36 Processeur: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz Pourcentage de mémoire utilisée: 72% Mémoire physique - RAM - totale: 6027.23 MB Mémoire physique - RAM - disponible: 1646.86 MB Mémoire virtuelle totale: 9693.75 MB Mémoire virtuelle disponible: 2690.59 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:231.75 GB) (Free:71.77 GB) NTFS Drive e: (My Passport) (Fixed) (Total:3725.99 GB) (Free:2042.72 GB) NTFS \\?\Volume{2537b3c7-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS \\?\Volume{2537b3c7-0000-0000-0000-50143a000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 2537B3C7) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=580 MB) - (Type=27) ========================================================== Disk: 1 (Size: 3726 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Fin de Addition.txt =======================