Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022 Exécuté par theom (11-02-2022 10:34:40) Exécuté depuis C:\Users\theom\Desktop Microsoft Windows 10 Famille Version 21H1 19043.1526 (X64) (2021-10-13 06:14:35) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1968406187-103373859-842200942-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1968406187-103373859-842200942-503 - Limited - Disabled) Invité (S-1-5-21-1968406187-103373859-842200942-501 - Limited - Disabled) theom (S-1-5-21-1968406187-103373859-842200942-1003 - Administrator - Enabled) => C:\Users\theom WDAGUtilityAccount (S-1-5-21-1968406187-103373859-842200942-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\uTorrent) (Version: 3.5.5.46090 - BitTorrent Inc.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.) Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_2_3) (Version: 25.2.3 - Adobe Inc.) Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_2_1) (Version: 16.2.1 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_4_2) (Version: 22.4.2.242 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{1f00ea4b-bcb4-45fa-a4c8-bbcbfa0304ae}) (Version: 3.09.01.140 - Advanced Micro Devices, Inc.) Hidden Application de bureau Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.2.0.34 - Autodesk) Applications recommandées Autodesk (HKLM-x32\...\{46EA8955-D629-4B3E-AAF0-D136031D7C95}) (Version: 3.2.1 - Autodesk) Archireport 1.5.3 (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\50eb372a-59ff-5a89-8a2d-3ba04081a580) (Version: 1.5.3 - Archireport) AutoCAD Open in Desktop (HKLM\...\{1C66A0B0-784E-4777-97B3-93F843D1C8CF}) (Version: 1.0.20.0 - Autodesk) Autodesk Advanced Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{7E78B513-B354-4833-8897-3ED5C515D30F}) (Version: 20.3.7.0 - Autodesk) Autodesk Advanced Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{EEAD8CC3-B6B7-4D4B-AF0D-4BBD3D93D67C}) (Version: 20.3.7.0 - Autodesk) Autodesk Advanced Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{493ACC3C-3ABF-4CBB-8F6E-E4433090A589}) (Version: 20.3.7.0 - Autodesk) Autodesk App Manager (HKLM-x32\...\{9C2E49CB-F671-47EC-8093-CC1A8749A92A}) (Version: 3.2.1 - Autodesk) Autodesk AutoCAD 2022 - Français (French) (HKLM\...\{F01E8383-4152-3B0D-B3C4-812BB6622A4C}) (Version: 24.1.51.0 - Autodesk, Inc.) Autodesk Cloud Models for Revit 2022 (HKLM\...\{AA384BE4-2201-0010-0000-97E7D7D021A0}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Genuine Service (HKLM\...\{1C5DB7B1-CE18-438C-B071-3AD6B8ADA5A0}) (Version: 4.4.0.85 - Autodesk) Autodesk Material Library 2022 (HKLM-x32\...\{A9221A68-5AD0-4215-B54F-CB5DBA4FB27C}) (Version: 20.3.7.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2022 (HKLM-x32\...\{6256584F-B04B-41D4-8A59-44E70940C473}) (Version: 20.3.7.0 - Autodesk) Autodesk Material Library Low Resolution Image Library 2022 (HKLM-x32\...\{490259AE-1021-4BED-B74B-162151EC45C7}) (Version: 20.3.7.0 - Autodesk) Autodesk Material Library Medium Resolution Image Library 2022 (HKLM-x32\...\{8300AA3F-6ADF-4233-A1FB-73B1894102F0}) (Version: 20.3.7.0 - Autodesk) Autodesk Revit 2022 (HKLM\...\{03BD6A4A-C858-3AD2-9353-DF2974C9918B}) (Version: 22.0.2.392 - Autodesk, Inc.) Autodesk Revit 2022 Revit MEP Imperial Content (HKLM\...\{2AB02E51-6D26-4322-8D29-A77CC90EBE2E}) (Version: 2.2 - Autodesk) Hidden Autodesk Revit 2022 Revit MEP Metric Content (HKLM\...\{60652B67-482B-44D0-B0F4-0679BC3A78BA}) (Version: 2.2 - Autodesk) Hidden Autodesk Revit Content Core 2022 (HKLM\...\{AA384BE4-2022-0410-0000-9241AD002DA5}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Core-RVT 2022 (HKLM\...\{CC7D1ED0-2022-0410-0000-1CC925969102}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-CHS 2022 (HKLM\...\{848BACE1-2022-2052-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-CHT 2022 (HKLM\...\{848BACE1-2022-1028-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-CSY 2022 (HKLM\...\{848BACE1-2022-1029-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-DEU 2022 (HKLM\...\{848BACE1-2022-1031-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-ENG 2022 (HKLM\...\{848BACE1-2022-2057-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-ENU 2022 (HKLM\...\{848BACE1-2022-1033-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-ESP 2022 (HKLM\...\{848BACE1-2022-1034-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-FRA 2022 (HKLM\...\{848BACE1-2022-1036-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-ITA 2022 (HKLM\...\{848BACE1-2022-1040-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-JPN 2022 (HKLM\...\{848BACE1-2022-1041-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-KOR 2022 (HKLM\...\{848BACE1-2022-1042-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-PLK 2022 (HKLM\...\{848BACE1-2022-1045-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-PTB 2022 (HKLM\...\{848BACE1-2022-1046-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Content Essential-RUS 2022 (HKLM\...\{848BACE1-2022-1049-A981-1A6F0898E5BC}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Product Feedback 2022 (HKLM\...\{D0AA00F5-2022-4900-BB7C-21929DC2B241}) (Version: 22.0.2.392 - Autodesk) Hidden Autodesk Revit Unit Schemas 2022 (HKLM\...\{CDCC6F31-2022-4901-8E9B-D562B70697B6}) (Version: 22.0.2.392 - Autodesk) Autodesk Single Sign On Component (HKLM\...\{B9F5BDED-021C-4926-8518-4FA7114B7040}) (Version: 12.3.3.1803 - Autodesk) Batch Print for Autodesk Revit 2022 (HKLM\...\{82AF00E4-2201-0010-0000-FCE0F87021A0}) (Version: 22.0.2.392 - Autodesk) Hidden Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.) Canon TX-3000 Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TX-3000) (Version: - Canon Inc.) Chaos Cloud Client (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\Chaos Cloud Client) (Version: 1.7.5 - Chaos Software Ltd) Chaos License Server (HKLM\...\Chaos License Server) (Version: 5.5.1 - Chaos Software Ltd) Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation) Enregistrement Autodesk sur le Web et au format mobile (HKLM\...\{192B349F-C3F7-4BBE-B49E-00DD4BD28373}) (Version: 3.0.29 - Autodesk) Hidden eTransmit for Autodesk Revit 2022 (HKLM\...\{4477F08B-2201-0010-0000-9A09D83421A0}) (Version: 22.0.2.392 - Autodesk) Hidden FormIt Converter for Revit 2022 (HKLM\...\{211B8FB3-8E4C-4DBE-80EE-0BC47C3F5953}) (Version: 22.0.0.0 - Autodesk) Hidden Generative Design For Revit (HKLM\...\{1DE5450F-7EE9-47EB-A9E9-F89DC3168C4E}) (Version: 22.0.27.0 - Autodesk) Hidden Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.82 - Google LLC) iCloud Outlook (HKLM\...\{F35C51FC-B854-4106-89D2-50709F12A4B5}) (Version: 12.5.0.74 - Apple Inc.) imagePROGRAF Printer Driver Extra Kit (HKLM-x32\...\imagePROGRAF Printer Driver Extra Kit) (Version: 2.41.00 - Canon Inc.) Microsoft .NET Core Runtime - 3.1.10 (x64) (HKLM-x32\...\{4714dd0a-ebab-4f59-a708-f8d7a793b3f5}) (Version: 3.1.10.29419 - Microsoft Corporation) Microsoft ASP.NET Core 3.1.10 - Shared Framework (HKLM-x32\...\{6efe3294-03d8-4977-9c67-9f57ab075130}) (Version: 3.1.10.20520 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation) Microsoft Excel 2019 - fr-fr (HKLM\...\Excel2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation) Microsoft PowerPoint 2019 - fr-fr (HKLM\...\PowerPoint2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation) Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{BAF67399-85CD-4555-9B49-1F80EB921C35}) (Version: 12.3.6024.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation) Microsoft Word 2019 - fr-fr (HKLM\...\Word2019Retail - fr-fr) (Version: 16.0.14827.20158 - Microsoft Corporation) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Pilote graphique 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden OpenStudio CLI For Revit 2022 (HKLM\...\{7F84EE71-7DAF-4CEE-B063-FA3C931E1206}) (Version: 1.0.3 - NREL) Opera Stable 83.0.4254.27 (HKLM-x32\...\Opera 83.0.4254.27) (Version: 83.0.4254.27 - Opera Software) Personal Accelerator for Revit (HKLM\...\{6E1DC831-145C-4FB6-97CC-714AB058D840}) (Version: 22.0.5.0 - Autodesk) Hidden Personal Accelerator for Revit (HKLM\...\Personal Accelerator for Revit) (Version: 22.0.5.0 - Autodesk) Programme de désinstallation du pilote d'imprimante Canon Generic Plus PCL6 (HKLM\...\Canon Generic Plus PCL6) (Version: 7, 5, 0, 0 - Canon Inc.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.050.0511.2021 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) Results Explorer Manager (HKLM\...\{AE1C056A-728A-44CC-863A-E52124941AA2}) (Version: 22.0.0.4733 - Autodesk, Inc.) Hidden Revit 2022 (HKLM\...\{7346B4A0-2200-0510-0000-705C0D862004}) (Version: 22.0.2.392 - Autodesk) Hidden REX Framework (HKLM\...\{A24E5DBF-7C6F-4589-AE67-2D1049C4308E}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden REX Revit (HKLM\...\{58373F9B-D120-4017-B361-94BDDEBB93DD}) (Version: 22.0.0.4732 - Autodesk, Inc.) Hidden RSA COM (HKLM\...\{41B1F45C-E6F6-4A50-916F-2C5EF4942BA1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden RSA CommonData (HKLM\...\{877A759F-2E2D-47D2-83E1-71690F4A2FC1}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden RSA Interop (HKLM\...\{238555B3-F53C-4006-9E9B-0B0C44B2FDCE}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden RSA RoReinf (HKLM\...\{C2B239AC-FB15-47D7-9EAD-3CC84A2A9AF3}) (Version: 22.0.0.8230 - Autodesk, Inc.) Hidden SketchUp 2021 (HKLM-x32\...\{09480c81-5458-4d69-ab73-ee488fe8c297}) (Version: 21.0.339 - Trimble, Inc.) SketchUp Language Pack [fr] (HKLM\...\{116641b5-92b4-7417-3579-f51c6f9d615c}) (Version: 21.0.339.121 - Nom de votre société) Hidden SketchUpPro (HKLM\...\{db5288e9-89f4-722c-9939-39e899d2e519}) (Version: 21.0.339.121 - Nom de votre société) Hidden StairDesigner 7.14 (HKLM-x32\...\StairDesigner 7) (Version: 7.14.0.5 - Boole & Partners) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) V-Ray for SketchUp (HKLM\...\V-Ray for SketchUp) (Version: 5.00.03 - Chaos Software Ltd) V-Ray Swarm (HKLM\...\V-Ray Swarm) (Version: 1.4.4 - Chaos Software Ltd) Worksharing Monitor for Autodesk Revit 2022 (HKLM\...\{5063E738-2201-0010-0000-7B7B9AB021A0}) (Version: 22.0.2.392 - Autodesk) Hidden Packages: ========= iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-17] (Apple Inc.) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-13] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0 [2022-02-07] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{A6353231-750E-4076-B6C9-4F076BEB509E} -> [Photos iCloud] => C:\Users\theom\Pictures\iCloud Photos\Photos [2021-11-02 15:30] CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{AA46BA8A-9825-40FD-8493-0BA3C4D5CEB5}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2022\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2022\fr-FR\acadficn.dll (Autodesk Asia Pte. Ltd. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-1968406187-103373859-842200942-1003_Classes\CLSID\{E4EA53FC-5F0A-4E55-B411-11D573BED148} -> [iCloud Drive] => C:\Users\theom\iCloudDrive [2021-11-02 15:30] ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2021-01-29] (Autodesk, Inc. -> Autodesk, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> ) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2021-01-29] (Autodesk, Inc. -> Autodesk) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2021-09-14] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-10-15] (Adobe Inc. -> ) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2021-10-14 11:19 - 2021-10-14 11:19 - 000138240 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\bufferutil\build\Release\bufferutil.node 2021-10-14 11:19 - 2021-10-14 11:19 - 000174592 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ffi\build\Release\ffi_bindings.node 2021-10-14 11:19 - 2021-10-14 11:19 - 000550400 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\node-opencl\build\Release\opencl.node 2021-10-14 11:19 - 2021-10-14 11:19 - 000163328 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\ref\build\Release\binding.node 2021-10-14 11:19 - 2021-10-14 11:19 - 000137728 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\utf-8-validate\build\Release\validation.node 2021-10-14 11:19 - 2021-10-14 11:19 - 000204800 _____ () [Fichier non signé] \\?\C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\node_modules\v8-profiler\build\profiler\v5.6.5\node-v48-win32-x64\profiler.node 2021-10-14 11:19 - 2021-10-14 11:19 - 000143360 _____ () [Fichier non signé] C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\logtext.dll 2021-08-12 11:55 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\Users\theom:.repos [1042] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKU\S-1-5-21-1968406187-103373859-842200942-1003\Software\Classes\.scr: AutoCADScriptFile => C:\windows\system32\notepad.exe "%1" ==================== Internet Explorer (Avec liste blanche) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2021-10-15 16:30 - 000001026 _____ C:\windows\system32\drivers\etc\hosts 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 activate.adobe.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1968406187-103373859-842200942-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\theom\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant" HKU\S-1-5-21-1968406187-103373859-842200942-1003\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{ED26097D-53F3-4276-AABC-8DA277D8F017}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1E855CC2-CC40-4632-ADE3-E63B6F331766}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{16B0DB88-72C0-4060-A5CB-50B21D857CD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E297319F-C24B-4591-98E9-68430BB7415E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{22110555-4C1A-4764-8C39-1472F38F27AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E9D172DF-6039-4A36-8749-31652F7CD696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0C109EEE-7CE5-4D19-9BC8-6A201DF0A754}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Fichier non signé] FirewallRules: [{4267FD95-C29C-472D-A9DD-AE1D7ECA74FC}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vrayneui-win32-x64\vrayneui.exe (Chaos Software, Ltd) [Fichier non signé] FirewallRules: [{0A23514B-2E82-4A42-8092-14D0DA2D8446}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Fichier non signé] FirewallRules: [{BD2B00F6-B473-4DC4-8EAC-8683E60DAAAE}] => (Allow) C:\Program Files\Chaos Group\V-Ray\V-Ray for SketchUp\extension\vision\Vision.exe () [Fichier non signé] FirewallRules: [{A91C7F73-5612-4848-913E-9B6EDCE5EA9A}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> ) FirewallRules: [{9BF65438-1F24-4BF5-B050-7E848349D893}] => (Allow) C:\Program Files\Chaos Group\VRLService\OLS\vrol.exe (Chaos Software Ltd. -> ) FirewallRules: [{5914AE84-C1E4-43F3-B8AA-5470D4615D73}] => (Allow) LPort=20208 FirewallRules: [{9E3DE832-9F1B-401C-8010-FCA6D0ACD015}] => (Allow) LPort=20208 FirewallRules: [{6EFDA3B0-9CD0-4777-8FA2-A75C342540FA}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Fichier non signé] FirewallRules: [{992B1A3F-245D-4A5B-97A9-FEAA805CD05E}] => (Allow) C:\Program Files\Chaos Group\V-Ray\Swarm 1.4\swrm.exe (Chaos Software Ltd.) [Fichier non signé] FirewallRules: [TCP Query User{B336FD63-2366-4B2C-A990-DEA39D58EF75}C:\program files\sketchup\sketchup 2021\sketchup.exe] => (Block) C:\program files\sketchup\sketchup 2021\sketchup.exe (Trimble Inc. -> Trimble, Inc.) [Fichier non signé] FirewallRules: [UDP Query User{A9E68AC3-9055-4DFD-8ED1-033603F2CA9E}C:\program files\sketchup\sketchup 2021\sketchup.exe] => (Block) C:\program files\sketchup\sketchup 2021\sketchup.exe (Trimble Inc. -> Trimble, Inc.) [Fichier non signé] FirewallRules: [{F7260ADF-4902-467B-A395-4925B5981F84}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier FirewallRules: [{39722777-FE83-420A-ACF0-F6C5DA4C2C7C}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier FirewallRules: [{63E5B660-6842-4405-8438-7ED192AC189B}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Pas de fichier FirewallRules: [{261F2103-4DD1-4481-BD07-2BDBEC042B24}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{D80E8D50-E8C3-453F-A380-D0E57C815EE9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{03518D50-F4C6-4268-891E-CBC037E29635}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{8690AEF0-3416-42D0-87E0-4B0D29DF9AA9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{0B41EFA3-DAD3-4D36-8E46-6655B5CF4B1C}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{F22EF995-E0D1-4D67-AC20-D90D38338D2A}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{BE91B8FA-2368-4342-8AF2-CF3026C76AE7}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{72BE7E13-7B5D-4E23-935A-95AA1EDC9696}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{A3E67E15-BF8A-440E-BD7E-2252025CFF0E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{3BEFBE0C-90F3-4259-9B4D-19DFAE01CB64}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{DA08D2B4-7EC4-4812-B585-94C6A343A264}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{BC232FBF-9CEB-40FB-BFF1-05406457CBC5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{DDF6A5E6-EC57-4665-9FD2-65B3102AA875}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe (Autodesk, Inc. -> Autodesk, Inc.) [Fichier non signé] FirewallRules: [{890E4785-0C5F-4F82-94E6-7890484708C9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe (Flexera Software LLC -> Flexera) FirewallRules: [{70D707A9-8AB2-4DB6-865B-AE6B75E24A55}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{BDD07BF2-92B8-4849-AAE0-7DE1E54823D5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\ADPClientService.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{9FB0D6FE-55FA-4246-B575-A0EA673B1B1E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{11371709-DB4C-4AFE-B9B6-58BA6C9B765B}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAnalyticsClient\AdskLicensingAnalyticsClient.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{C57D5F35-AC22-4D99-B652-A8E081BB2008}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{E637F88B-8A06-4258-AA13-CDF0EED49A9C}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\CER\senddmp.exe (Autodesk, Inc. -> Autodesk, Inc.) FirewallRules: [{01973E81-245F-4886-B8D3-6185D9E92EF2}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{C6BCD834-2C60-4836-9AF6-80D7CAE92A59}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\helper\AdskLicensingInstHelper.exe (Autodesk, Inc. -> Autodesk) FirewallRules: [{B52F9280-E342-49B0-855F-EF480253EB5A}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{9E568DF0-B415-43B0-8C5C-EA036489CEF5}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingAgent\AdskLicensingAgent.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{A7A75F46-F930-46A0-A142-D626342AD43E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\11.0.0.4854\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{05A2BA80-A338-457F-97D0-2175BC11BA6E}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\AdskLicensing\Current\AdskLicensingService\AdskLicensingService.exe (Autodesk, Inc. -> Autodesk) [Fichier non signé] FirewallRules: [{FE974402-E274-41D6-84C6-2D4BF282CDF9}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\adskflex.exe (Autodesk, Inc. -> Autodesk, Inc.) [Fichier non signé] FirewallRules: [{17F58576-D4F6-45D5-A5AC-5DCE71C3D499}] => (Block) C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe (Flexera Software LLC -> Flexera) FirewallRules: [TCP Query User{2F679108-2B3C-4C25-9257-6367F9046B71}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{B25936BF-C229-4DCC-9721-2273337CC8E0}C:\program files\opera\opera.exe] => (Block) C:\program files\opera\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{582E5D86-112F-41FD-92B3-2B0B0A2608C7}C:\users\theom\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\theom\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{C47C1D1F-1138-4B22-83C0-732498D401BE}C:\users\theom\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\theom\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{B7C3CF86-688E-46CF-99FA-4E9FBCE5A2EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E65C879F-8C13-4003-AB8F-8996FF5F0C58}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{405AB328-D58B-494A-B2A0-EA01AC13A5EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EB9AE52D-B799-4955-88A4-EBD8540277F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{85D5866F-451E-47FF-ACE9-1FCB817388CC}] => (Allow) C:\Program Files\Opera\82.0.4227.58\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{5313BC6D-44C9-4764-8909-1ACB0B3F3711}C:\windows\bfsvc.exe] => (Allow) C:\windows\bfsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [UDP Query User{68F9BC8E-4901-49C5-9B9F-E013858687AB}C:\windows\bfsvc.exe] => (Allow) C:\windows\bfsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [TCP Query User{A015210E-0C2E-46FD-9A27-11E421246366}C:\users\theom\appdata\roamingproquota.exe] => (Block) C:\users\theom\appdata\roamingproquota.exe (Microsoft Corporation) [Fichier non signé] FirewallRules: [UDP Query User{247BD759-9C0E-4905-A27A-B221E61E2827}C:\users\theom\appdata\roamingproquota.exe] => (Block) C:\users\theom\appdata\roamingproquota.exe (Microsoft Corporation) [Fichier non signé] FirewallRules: [{1A2FF642-D5B0-442D-B329-61108E406A84}] => (Allow) C:\Program Files\Opera\83.0.4254.27\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{DB9E8F32-3E51-4CC8-933A-7E42EFC5FA2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CD08F660-5EE4-435F-A239-9926D5DADF63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BDAB8FF4-EDA7-4B5F-8469-937C45E3E63F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DB9683DE-E0B1-4EE7-B646-F6D8B7E4AC3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BF4259F3-4136-4764-B032-DB7CAD3496E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E447C97-AF7B-48DB-A935-A9EC57E1F809}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C0951B46-DBC2-4781-867B-71C1BD61A636}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B531B930-4D76-44ED-AD67-20FFE67B0BFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2722D2E2-B85E-4AB1-833E-46B7AD58537E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 02-02-2022 16:27:23 Removed Adobe Acrobat DC. 09-02-2022 15:06:57 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/11/2022 10:31:59 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Fri, 11 Feb 2022 09:31:58 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 71bfb5db-d8e3-45ad-963f-35c07cd53656 Méthode : GET(266ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/11/2022 10:31:15 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (02/11/2022 10:31:08 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {dd332663-2eb6-4fbc-8167-7b71739f9159} Error: (02/10/2022 04:40:15 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Thu, 10 Feb 2022 15:40:14 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 409484b3-eef8-4be0-af45-3630c8113eb2 Méthode : GET(218ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/10/2022 11:48:28 AM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Thu, 10 Feb 2022 10:48:27 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 0af46cd0-8fba-48fd-9ca1-6919e7797aa3 Méthode : GET(297ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/09/2022 08:43:29 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\PC_MATERIEL_NET$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 09 Feb 2022 19:43:29 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 4d5b71fe-f5f8-4f3e-a186-b593a9ade91b Méthode : GET(172ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/09/2022 08:36:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (02/09/2022 08:36:48 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {c027844a-64e4-4e08-a15a-d1b572e92612} Erreurs système: ============= Error: (02/11/2022 10:31:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Autodesk Desktop Licensing Service n’a pas pu démarrer en raison de l’erreur : L’échec d’une ouverture de session a empêché le démarrage du service. Error: (02/11/2022 10:31:31 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Le service AdskLicensingService n’a pas pu ouvrir de session en tant que NT AUTHORITY\LocalService avec le mot de passe actuellement configuré en raison de l’erreur suivante : Cette demande n’est pas prise en charge. Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC). Error: (02/11/2022 10:31:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Autodesk Desktop Licensing Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 3000 millisecondes : Redémarrer le service. Error: (02/11/2022 10:31:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Autodesk Desktop Licensing Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/11/2022 10:31:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service VRLService s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service. Error: (02/11/2022 10:31:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (02/11/2022 10:31:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (02/11/2022 10:31:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Genuine Monitor Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2022-02-10 10:47:58 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/Ako&threatid=2147768477&enterprise=0 Nom : Ransom:Win32/Ako ID : 2147768477 Gravité : Grave Catégorie : Ransomware Chemin : file:_C:\Users\theom\Desktop\Archidieu\Archidieu 4.3\Autodesk 2022\Autodesk 2013-2022\Autodesk 2022\Autodesk License Patcher.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC_MATERIEL_NET\theom Nom du processus : C:\Users\theom\AppData\Local\Temp\{c395eae4-1d1a-439b-945d-a2c34c2b10f5}\765f4304.exe Version de la veille de sécurité : AV: 1.357.387.0, AS: 1.357.387.0, NIS: 1.357.387.0 Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2 Date: 2022-02-10 10:37:36 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.PAO!MTB&threatid=2147810758&enterprise=0 Nom : Ransom:Win32/StopCrypt.PAO!MTB ID : 2147810758 Gravité : Grave Catégorie : Ransomware Chemin : file:_C:\Users\theom\AppData\Roaming\Green\neofim.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC_MATERIEL_NET\theom Nom du processus : C:\Users\theom\AppData\Local\Temp\{c395eae4-1d1a-439b-945d-a2c34c2b10f5}\765f4304.exe Version de la veille de sécurité : AV: 1.357.387.0, AS: 1.357.387.0, NIS: 1.357.387.0 Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2 Date: 2022-02-10 10:27:00 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nom : Trojan:Win32/Tiggre!rfn ID : 2147723625 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\FRST\Quarantine\C\windows\system32\LPKLKMU143.tmp.xBAD Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC_MATERIEL_NET\theom Nom du processus : C:\Users\theom\AppData\Local\Temp\{c395eae4-1d1a-439b-945d-a2c34c2b10f5}\765f4304.exe Version de la veille de sécurité : AV: 1.357.387.0, AS: 1.357.387.0, NIS: 1.357.387.0 Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2 Date: 2022-02-09 17:37:16 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win64/Donut.CIK!MTB&threatid=2147798636&enterprise=0 Nom : Trojan:Win64/Donut.CIK!MTB ID : 2147798636 Gravité : Grave Catégorie : Cheval de Troie Chemin : process:_pid:1332,ProcessStart:132888982357199438 Origine de la détection : Inconnu Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\theom\AppData\Roaming\services32.exe Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0 Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2 Date: 2022-02-09 15:48:16 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Injectgen.MA!MTB&threatid=2147807603&enterprise=0 Nom : Trojan:MSIL/Injectgen.MA!MTB ID : 2147807603 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\theom\AppData\Local\Temp\build.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC_MATERIEL_NET\theom Nom du processus : C:\Windows\Microsoft.NET\Framework\v4.0.30319\AppLaunch.exe Version de la veille de sécurité : AV: 1.357.335.0, AS: 1.357.335.0, NIS: 1.357.335.0 Version du moteur : AM: 1.1.18900.2, NIS: 1.1.18900.2  ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 2423 08/09/2021 Carte mère: ASUSTeK COMPUTER INC. PRIME B550M-A Processeur: AMD Ryzen 5 3600 6-Core Processor Pourcentage de mémoire utilisée: 22% Mémoire physique - RAM - totale: 16297.82 MB Mémoire physique - RAM - disponible: 12661.03 MB Mémoire virtuelle totale: 27049.82 MB Mémoire virtuelle disponible: 21614.4 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:952.6 GB) (Free:702.02 GB) NTFS \\?\Volume{536615f4-b55e-4ecd-bfa6-122387ae3299}\ (Recovery image) (Fixed) (Total:1 GB) (Free:0.51 GB) NTFS \\?\Volume{c3cba1ae-77ce-4865-8c10-e0c51c2d219a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: B2C90094) Partition: GPT. ==================== Fin de Addition.txt =======================