Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-03-2020
Exécuté par E-commerce (05-04-2020 12:28:49)
Exécuté depuis C:\Users\E-commerce\Downloads
Windows 8.1 (Update) (X64) (2018-02-20 14:24:56)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4193522645-707078360-1585779195-500 - Administrator - Disabled)
E-commerce (S-1-5-21-4193522645-707078360-1585779195-1002 - Administrator - Enabled) => C:\Users\E-commerce
Invité (S-1-5-21-4193522645-707078360-1585779195-501 - Limited - Disabled)
Utilisateur (S-1-5-21-4193522645-707078360-1585779195-1001 - Administrator - Enabled) => C:\Users\Utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.)
AIDA64 Extreme v6.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.20 - FinalWire Ltd.)
Andy OS (HKLM-x32\...\{f4d07f39-f016-4989-a0a4-94b7984f2a84}) (Version: 47.0.260 - Andy OS Inc.)
AndyFinalizeInstall (HKLM\...\{052D0477-FB9A-4DD4-B101-91138DF4284E}) (Version: 47.0.260 - Andy OS Inc.) Hidden
AndyImagesConfigure (HKLM\...\{D4D6AD00-8C97-4984-8BA4-EBA36CF48BDB}) (Version: 47.0.260 - Andy OS Inc.) Hidden
AndyImagesInstall (HKLM\...\{3EBE5CF7-02CA-4187-83A2-FCA61F8863EB}) (Version: 47.0.260 - Andy OS Inc.) Hidden
AndyPreInstall (HKLM\...\{C89FF20F-BE49-461E-83EC-E9AC933C0C1F}) (Version: 47.0.260 - Andy OS Inc.) Hidden
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.02 - Canon Inc.)
Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MB2100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2100_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 1.0.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.5.0 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Discord (HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\Discord) (Version: 0.0.306 - Discord Inc.)
DiskFixer version 1.0 (HKLM-x32\...\DiskFixer_is1) (Version: 1.0 - MyAppsLand) <==== ATTENTION
Enregistrement utilisateur de Canon MB2000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MB2000 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
f967041f-20dd-4d31-a34a-f5e04bdfdf7b (HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\f967041f-20dd-4d31-a34a-f5e04bdfdf7b) (Version: - A.C. company)
Google Chrome (HKLM-x32\...\{470DD0B4-8AEC-3784-A0D1-4D21FA515D95}) (Version: 80.0.3987.149 - Google LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.162 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
iSkysoft Helper Compact 2.5.2 (HKLM-x32\...\{9BF12010-8799-41A5-A671-E9CFDE9E79F3}_is1) (Version: 2.5.2 - iSkysoft)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.0.7.3 (HKLM\...\{54B10C43-7DD3-4C32-B0D1-9F90C9FBB6E3}) (Version: 6.0.7.3 - The Document Foundation)
Main service (HKLM-x32\...\{88826714-E1D9-4D5C-9BB7-16DFA935C4C1}) (Version: - )
Microsoft IntelliType Pro 8.2 (HKLM\...\Microsoft IntelliType Pro 8.2) (Version: 8.20.469.0 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7194.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{21a92a8d-968e-4b78-9af4-329f60d97ed7}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
NordVPN (HKLM-x32\...\{83E5941F-5F93-4097-81F5-79FA38FFB875}) (Version: 6.27.11 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.27.11) (Version: 6.27.11 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.6.0.1 - Duodian Technology Co. Ltd.)
NVIDIA Pilote graphique 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Package de pilotes Windows - Sony Computer Entertainment Inc. Wireless controller for PLAYSTATION(R)3 Driver Package (01/20/2012 1.4.0.0) (HKLM\...\D5410AE5FA467EF0F19558D5F60C991A79E11B51) (Version: 01/20/2012 1.4.0.0 - Sony Computer Entertainment Inc.)
Panneau de configuration NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
Remote Play with PlayStation 3 (HKLM-x32\...\{A80531E2-2F8B-4454-AE12-79F43762D75E}) (Version: 1.1.0.15070 - Sony Corporation) Hidden
SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VMware Player (HKLM\...\{E3D1D81C-EDEE-4E58-8A52-C2EC347C5548}) (Version: 12.5.7 - VMware, Inc.)
VMware VIX (HKLM-x32\...\{F99FC179-EA67-4BBC-8955-BDDA0CB94B88}) (Version: 1.15.8.00000 - VMware, Inc.)
Voxal Modificateur de voix (HKLM-x32\...\Voxal) (Version: 4.05 - NCH Software)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2018-02-23] (Skype) [MS Ad]
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AimersoftVideoConverterFileOpreation] -> {1AACB93E-AA97-47F1-BD02-8D2AF2815436} => C:\Windows\SysWOW64\AiCM64.dll -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-05-05] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-05-05] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\E-commerce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Andy\andy\Chrome.lnk -> C:\Users\E-commerce\AppData\Roaming\Andy\machines\2425e36a-02f7-42d0-a63b-7e1b3b70604a\resources\shortcuts\com.android.chrome.andy ()
ShortcutWithArgument: C:\Users\E-commerce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
==================== Modules chargés (Avec liste blanche) =============
2020-04-05 11:46 - 2020-04-05 11:46 - 004078962 _____ () [Fichier non signé] C:\Users\E-commerce\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll
2020-04-05 11:46 - 2020-04-05 11:46 - 000566439 _____ () [Fichier non signé] C:\Users\E-commerce\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll
2020-04-05 11:46 - 2020-04-05 11:46 - 000040448 _____ () [Fichier non signé] C:\Users\E-commerce\AppData\Local\Temp\proxy_vole6522259087159693161.dll
2017-08-13 09:49 - 2017-08-13 09:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-04-05 11:46 - 2020-04-05 11:46 - 000198144 ____N (Java(TM) Native Access (JNA)) [Fichier non signé] C:\Users\E-commerce\AppData\Local\JDownloader v2.0\tmp\jna\jna7202094660211516640.dll
2018-02-20 18:00 - 2020-01-28 19:59 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-03-07 15:15 - 2020-03-07 15:15 - 000000510 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.173.234 HUAWEI_Mate_20_Pro-d77eb1.mshome.net # 2020 3 6 14 13 15 33 487
192.168.173.1 PC.mshome.net # 2025 3 4 6 13 15 33 538
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
Wi-Fi: VMware Bridge Protocol -> vmware_bridge (enabled)
Connexion réseau Bluetooth: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Classic Start Menu"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "wdsmgr"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "CanonQuickToolbox"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "DiskFixer"
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\StartupApproved\Run: => "Discord"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{C7961EDF-9DCA-4577-B369-5CFEE296BB65}C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [UDP Query User{C828C4A3-35F9-4FA8-94FC-7D19EEC54380}C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [{EFE88C89-61E8-4E81-946C-A0447382EC22}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{A2878E5D-47BC-4BB4-93CA-A8B6A87DEAB5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{F9617EFA-B842-4A85-BEBE-094471E6B63D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{9F5364A2-0ADC-444A-B69B-957572845C05}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{E3201B7C-CA4D-44A4-9108-342FA78E5C40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe Pas de fichier
FirewallRules: [{00956B8E-535B-4895-89C0-1390DCB411CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe Pas de fichier
FirewallRules: [{82B1F92D-112D-42B7-ACBC-1E1A102CDE8E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{B4F0D9CA-835E-4E65-B15A-ECFE86BA208B}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{E51F1326-D3DC-4BA2-AD5C-8BF168490EF9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{8FC7D6EA-E77B-4ED4-9051-AA9F17E52CB4}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{3369FF3E-BAFF-450A-B8C7-F3271533957F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F5E4760E-8B6C-4C72-B440-8BE62CEA2830}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{3014BADA-0926-467D-8F88-08A3E92390F1}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{02736542-A59D-4427-B0CB-9F446278FE51}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe Pas de fichier
FirewallRules: [{D0BA184A-4498-4B65-8A28-57E1C6C71228}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe Pas de fichier
FirewallRules: [{0BE7405C-D1C2-489A-80DA-70B2FC58E09A}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Pas de fichier
FirewallRules: [{7B1B99DD-53A2-4C7E-89F8-A51E9A2303A4}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Pas de fichier
FirewallRules: [{C78C15F4-0696-4D4E-B13C-6D1CB83F5A71}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe Pas de fichier
FirewallRules: [{1E10ACE8-C9F8-4BCB-8078-469A3FC1CBB6}] => (Allow) C:\Program Files (x86)\valves\Profound.exe Pas de fichier
FirewallRules: [{160355D5-D51A-4049-B8A6-71A28B22156F}] => (Allow) C:\Program Files (x86)\Underwood\Profound.exe Pas de fichier
FirewallRules: [TCP Query User{C434FE74-DED9-4616-8180-D54D71BB6F2F}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [UDP Query User{92DAC4C4-EDC2-4D32-BE40-9C5C72DE2C75}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [TCP Query User{037A1440-747C-4A5D-A594-9799BF779C70}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [UDP Query User{84511B86-CFCF-4A97-98EE-62B651C36254}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [TCP Query User{4BB119EB-211A-4D82-B429-502E82786FFC}C:\users\e-commerce\hearthstone\hearthstone.exe] => (Allow) C:\users\e-commerce\hearthstone\hearthstone.exe Pas de fichier
FirewallRules: [UDP Query User{B419CC75-A15C-40A7-BAD1-F7A6EE50328F}C:\users\e-commerce\hearthstone\hearthstone.exe] => (Allow) C:\users\e-commerce\hearthstone\hearthstone.exe Pas de fichier
FirewallRules: [{10DFEAE6-F4F3-4C92-9E0E-682B29A51C14}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Pas de fichier
FirewallRules: [{10E9AC01-8971-45EA-A202-BA6FC6DBC9C2}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{15CEA3FD-68F0-4544-AF13-F10F2778737B}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
FirewallRules: [{AD79CCF9-795F-4750-8331-2251A74CA4E7}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
FirewallRules: [{8D03B13F-F36C-44B1-A360-6899455319C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{43AE8358-3255-45DE-B737-CB652F65E583}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2FB2FCC8-5382-48B3-8681-AD229BBE1298}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D619E8ED-36C4-45FF-B284-9BF4B1CFE27C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{523526D7-05DE-474F-909B-713B5224C570}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{9FE833EE-EE69-4C8B-BABF-D748A69876AF}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{F2C5C2F6-3F30-4749-97F1-7423E7A4DAFF}C:\users\e-commerce\downloads\hen 4.85\miniweb.exe] => (Allow) C:\users\e-commerce\downloads\hen 4.85\miniweb.exe Pas de fichier
FirewallRules: [UDP Query User{94056DAB-4343-4E26-B8F6-EBA60AC38532}C:\users\e-commerce\downloads\hen 4.85\miniweb.exe] => (Allow) C:\users\e-commerce\downloads\hen 4.85\miniweb.exe Pas de fichier
FirewallRules: [{D7026F49-C6F2-4B10-9244-347E23CF4FE8}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5350527F-F508-49A3-91A9-FA4F3F5AF3D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F61F7C9D-BCE3-42D4-8765-DAD6F5F28CDA}] => (Allow) C:\Program Files\Andy\Andy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{B204781F-2677-4252-ACC6-1CD6C1C45959}] => (Allow) C:\Program Files\Andy\AndyConsole.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{48301D9E-0DAF-4A12-A441-6DFF7CC3B5DD}] => (Allow) C:\Program Files\Andy\HandyAndy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{DDC72483-A205-438F-8D14-68D3EAF5FF44}] => (Allow) C:\Program Files\Andy\VMwareCheck.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{5630CAFA-DB78-4B36-97E4-AD83FFA892D4}] => (Allow) C:\Program Files\Andy\AndyDoctor.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{38B2C84A-0D63-4349-B9CD-0EF31293C258}] => (Allow) C:\Program Files\Andy\Andy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{32FBAD3B-7594-45B1-945D-FCCD4BDAA552}] => (Allow) C:\Program Files\Andy\AndyConsole.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{F2C03D44-6D8D-4F4D-9A7F-3959C5C7907E}] => (Allow) C:\Program Files\Andy\HandyAndy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{4E5AE046-F4EC-4F06-8E7F-953A6AB3B677}] => (Allow) C:\Program Files\Andy\VMwareCheck.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{FAE2CFB7-D216-450D-AFDA-23E0BAE5CFBF}] => (Allow) C:\Program Files\Andy\AndyDoctor.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{5007FFE7-69EB-4B50-B1A1-050AF953117C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C07260F-ED06-4DF6-93AD-F9D2221AEF59}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6169F6AE-BDDE-41F8-877F-77B7E008DA40}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{77CA2304-3D6C-41C4-89BE-5A3CA4ED13D2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8A9BD481-4993-47E1-9556-2EE2858A2239}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{79910CC5-AB1A-4DA1-A4CB-9B7BB8ED395A}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
==================== Points de restauration =========================
21-03-2020 16:15:21 Installed PS4 Remote Play
31-03-2020 14:17:11 Removed Apple Software Update
01-04-2020 17:17:45 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508
04-04-2020 15:34:54 Classic Shell supprimé
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/05/2020 07:11:36 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005).
Error: (04/04/2020 03:47:42 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: )
Description: {hap=12:app=OfficeVirt 90140066040C0000:tid=780}
Le client n'a pas pu se connecter à un serveur Application Virtualization Server (rc 16D1160A-0000E028)
Error: (04/04/2020 03:47:42 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: )
Description: {hap=12:app=OfficeVirt 90140066040C0000:tid=780}
Le client Application Virtualization n'a pas pu se connecter pour diffuser l'URL « http://c2r.microsoft.com/ConsumerC2R/fr-fr/14.0.4763.1000/ConsumerC2R.fr-fr_14.0.7229.5000.sft » (rc 16D1160A-0000E028, original rc 16D1160A-0000E028).
Error: (04/04/2020 03:21:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « .NETFramework » dans la DLL « C:\Windows\system32\mscoree.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (04/04/2020 10:16:49 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (04/04/2020 12:17:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13344
Error: (04/04/2020 12:17:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13344
Error: (04/04/2020 12:17:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Erreurs système:
=============
Error: (04/05/2020 05:13:49 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/05/2020 05:13:19 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/04/2020 09:07:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/04/2020 09:07:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Error: (04/04/2020 09:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/04/2020 09:02:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:08:22 le 04/04/2020 n’était pas prévu.
Error: (04/04/2020 08:09:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/04/2020 08:08:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:31:09 le 04/04/2020 n’était pas prévu.
Windows Defender:
===================================
Date: 2020-01-27 18:17:02.340
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Profound.exe;file:_C:\Windows\System32\Tasks\denunciation_tandydenunciation_tandy->(UTF-16LE);regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B4BECEC-5630-4E9A-82F8-358C47A87B25};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\denunciation_tandydenunciation_tandy;taskscheduler:_C:\Windows\System32\Tasks\denunciation_tandydenunciation_tandy
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC\Utilisateur
Nom du processus : C:\Windows\System32\taskeng.exe
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 18:16:29.131
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Profound.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC\Utilisateur
Nom du processus : C:\Windows\System32\taskeng.exe
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:57:18.062
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Underwood\Profound.exe;file:_C:\Program Files (x86)\valves\Profound.exe;process:_pid:4212,ProcessStart:132246176660499317;process:_pid:5236,ProcessStart:132246176648940205
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:57:14.076
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Underwood\Profound.exe;file:_C:\Program Files (x86)\valves\Profound.exe;file:_c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\northernnorthern.lnk;file:_C:\Windows\System32\Tasks\bended boasbended boas->(UTF-16LE);file:_C:\Windows\System32\Tasks\funk-culturallyfunk-culturally->(UTF-16LE);process:_pid:4212,ProcessStart:132246176660499317;process:_pid:4268,ProcessStart:132246176903740752;process:_pid:5236,ProcessStart:132246176648940205;process:_pid:5280,ProcessStart:132246177005460290;process:_pid:6116,ProcessStart:132246176892334590;process:_pid:6756,ProcessStart:132246177241080723;process:_pid:6996,ProcessStart:132246177241040686;regkey:_HKCU@S-1-5-21-4193522645-707078360-1585779195-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Damming;regkey:_HKCU@S-1-5-21-4193522645-707078360-1585779195-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Thickens;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15DF380
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\valves\Profound.exe
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:56:41.080
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/DefenseEvasion.OQ!ml&threatid=2147738491&enterprise=0
Nom : Behavior:Win32/DefenseEvasion.OQ!ml
ID : 2147738491
Gravité : Grave
Catégorie : Comportement suspect
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\nsiE8DD.tmp\11717.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:54:21.767
Description:
Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Utilisateur\AppData\Local\Temp\nsk7B7D.tmp\taoeo.exe
Sha256 :
Version actuelle de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0
Version actuelle du moteur : 1.1.16600.7
Code d’erreur : 0x80508016
Date: 2020-01-27 17:54:21.461
Description:
Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Utilisateur\AppData\Local\Temp\nsk7B7D.tmp\aktbeb.exe
Sha256 :
Version actuelle de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0
Version actuelle du moteur : 1.1.16600.7
Code d’erreur : 0x80508016
Date: 2020-01-16 12:36:30.961
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.
Date: 2019-12-11 12:31:47.630
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.307.184.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80072efe
Description de l’erreur : La connexion avec le serveur a été interrompue anormalement
Date: 2019-11-28 12:19:15.426
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.2893.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
CodeIntegrity:
===================================
Date: 2018-02-20 17:45:20.316
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-20 17:45:20.160
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. 1.30 09/23/2013
Carte mère: Type2 - Board Vendor Name1 Type2 - Board Product Name1
Processeur: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 76%
Mémoire physique - RAM - totale: 4020.27 MB
Mémoire physique - RAM - disponible: 940.43 MB
Mémoire virtuelle totale: 5812.27 MB
Mémoire virtuelle disponible: 1814.07 MB
==================== Lecteurs ================================
Drive c: (TI31206700A) (Fixed) (Total:686.02 GB) (Free:493.89 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
\\?\Volume{84f23fc6-4997-4f61-88b4-0cc4540a2fce}\ (Récupération) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
\\?\Volume{777fc8f3-5155-4c86-b797-0ce0a7fb6882}\ () (Fixed) (Total:0.8 GB) (Free:0.79 GB) NTFS
\\?\Volume{fd558f56-35ef-11e3-b622-089e01e7f556}\ (Recovery) (Fixed) (Total:10.59 GB) (Free:0.82 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 698.6 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par E-commerce (05-04-2020 12:28:49)
Exécuté depuis C:\Users\E-commerce\Downloads
Windows 8.1 (Update) (X64) (2018-02-20 14:24:56)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-4193522645-707078360-1585779195-500 - Administrator - Disabled)
E-commerce (S-1-5-21-4193522645-707078360-1585779195-1002 - Administrator - Enabled) => C:\Users\E-commerce
Invité (S-1-5-21-4193522645-707078360-1585779195-501 - Limited - Disabled)
Utilisateur (S-1-5-21-4193522645-707078360-1585779195-1001 - Administrator - Enabled) => C:\Users\Utilisateur
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 28.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.)
AIDA64 Extreme v6.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.20 - FinalWire Ltd.)
Andy OS (HKLM-x32\...\{f4d07f39-f016-4989-a0a4-94b7984f2a84}) (Version: 47.0.260 - Andy OS Inc.)
AndyFinalizeInstall (HKLM\...\{052D0477-FB9A-4DD4-B101-91138DF4284E}) (Version: 47.0.260 - Andy OS Inc.) Hidden
AndyImagesConfigure (HKLM\...\{D4D6AD00-8C97-4984-8BA4-EBA36CF48BDB}) (Version: 47.0.260 - Andy OS Inc.) Hidden
AndyImagesInstall (HKLM\...\{3EBE5CF7-02CA-4187-83A2-FCA61F8863EB}) (Version: 47.0.260 - Andy OS Inc.) Hidden
AndyPreInstall (HKLM\...\{C89FF20F-BE49-461E-83EC-E9AC933C0C1F}) (Version: 47.0.260 - Andy OS Inc.) Hidden
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon MB2000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2000_series) (Version: 1.02 - Canon Inc.)
Canon MB2000 series On-screen Manual (HKLM-x32\...\Canon MB2000 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon MB2100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB2100_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.2.1 - Canon Inc.)
Canon Quick Toolbox (HKLM-x32\...\Quick Toolbox) (Version: 1.0.0 - Canon Inc.)
Canon Utilitaire de numérotation rapide (HKLM-x32\...\Speed Dial Utility) (Version: 1.5.0 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Discord (HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\Discord) (Version: 0.0.306 - Discord Inc.)
DiskFixer version 1.0 (HKLM-x32\...\DiskFixer_is1) (Version: 1.0 - MyAppsLand) <==== ATTENTION
Enregistrement utilisateur de Canon MB2000 series (HKLM-x32\...\Enregistrement utilisateur de Canon MB2000 series) (Version: - Canon Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
f967041f-20dd-4d31-a34a-f5e04bdfdf7b (HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\f967041f-20dd-4d31-a34a-f5e04bdfdf7b) (Version: - A.C. company)
Google Chrome (HKLM-x32\...\{470DD0B4-8AEC-3784-A0D1-4D21FA515D95}) (Version: 80.0.3987.149 - Google LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.162 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
iSkysoft Helper Compact 2.5.2 (HKLM-x32\...\{9BF12010-8799-41A5-A671-E9CFDE9E79F3}_is1) (Version: 2.5.2 - iSkysoft)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.0.7.3 (HKLM\...\{54B10C43-7DD3-4C32-B0D1-9F90C9FBB6E3}) (Version: 6.0.7.3 - The Document Foundation)
Main service (HKLM-x32\...\{88826714-E1D9-4D5C-9BB7-16DFA935C4C1}) (Version: - )
Microsoft IntelliType Pro 8.2 (HKLM\...\Microsoft IntelliType Pro 8.2) (Version: 8.20.469.0 - Microsoft Corporation)
Microsoft Office « Démarrer en un clic » 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Français (HKLM-x32\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.7194.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{21a92a8d-968e-4b78-9af4-329f60d97ed7}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
NordVPN (HKLM-x32\...\{83E5941F-5F93-4097-81F5-79FA38FFB875}) (Version: 6.27.11 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.27.11) (Version: 6.27.11 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.6.0.1 - Duodian Technology Co. Ltd.)
NVIDIA Pilote graphique 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{155C4F2E-7381-4B80-B258-FD0600C9C46B}) (Version: 4.15.9789 - Apache Software Foundation)
Package de pilotes Windows - Sony Computer Entertainment Inc. Wireless controller for PLAYSTATION(R)3 Driver Package (01/20/2012 1.4.0.0) (HKLM\...\D5410AE5FA467EF0F19558D5F60C991A79E11B51) (Version: 01/20/2012 1.4.0.0 - Sony Computer Entertainment Inc.)
Panneau de configuration NVIDIA 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 387.92 - NVIDIA Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
Remote Play with PlayStation 3 (HKLM-x32\...\{A80531E2-2F8B-4454-AE12-79F43762D75E}) (Version: 1.1.0.15070 - Sony Corporation) Hidden
SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.6.177 - SHAREit Technologies Co.Ltd)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Visionneuse Microsoft PowerPoint (HKLM-x32\...\{95140000-00AF-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VMware Player (HKLM\...\{E3D1D81C-EDEE-4E58-8A52-C2EC347C5548}) (Version: 12.5.7 - VMware, Inc.)
VMware VIX (HKLM-x32\...\{F99FC179-EA67-4BBC-8955-BDDA0CB94B88}) (Version: 1.15.8.00000 - VMware, Inc.)
Voxal Modificateur de voix (HKLM-x32\...\Voxal) (Version: 4.05 - NCH Software)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Packages:
=========
Jeux -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Actualité -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Cuisine & Vins -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Finance -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Santé & Forme -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
MSN Voyage -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
Musique -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2018-02-23] (Skype) [MS Ad]
Vidéo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2018-02-23] (Microsoft Corporation) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\ChromeHTML: -> <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4193522645-707078360-1585779195-1002_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [AimersoftVideoConverterFileOpreation] -> {1AACB93E-AA97-47F1-BD02-8D2AF2815436} => C:\Windows\SysWOW64\AiCM64.dll -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-05-05] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-05-05] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
Shortcut: C:\Users\E-commerce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Andy\andy\Chrome.lnk -> C:\Users\E-commerce\AppData\Roaming\Andy\machines\2425e36a-02f7-42d0-a63b-7e1b3b70604a\resources\shortcuts\com.android.chrome.andy ()
ShortcutWithArgument: C:\Users\E-commerce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Instagram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm
==================== Modules chargés (Avec liste blanche) =============
2020-04-05 11:46 - 2020-04-05 11:46 - 004078962 _____ () [Fichier non signé] C:\Users\E-commerce\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll
2020-04-05 11:46 - 2020-04-05 11:46 - 000566439 _____ () [Fichier non signé] C:\Users\E-commerce\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll
2020-04-05 11:46 - 2020-04-05 11:46 - 000040448 _____ () [Fichier non signé] C:\Users\E-commerce\AppData\Local\Temp\proxy_vole6522259087159693161.dll
2017-08-13 09:49 - 2017-08-13 09:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Fichier non signé] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2020-04-05 11:46 - 2020-04-05 11:46 - 000198144 ____N (Java(TM) Native Access (JNA)) [Fichier non signé] C:\Users\E-commerce\AppData\Local\JDownloader v2.0\tmp\jna\jna7202094660211516640.dll
2018-02-20 18:00 - 2020-01-28 19:59 - 000116736 _____ (pdfforge GmbH) [Fichier non signé] C:\Windows\System32\pdfcmon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer sites de confiance/sensibles ==========
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2020-03-07 15:15 - 2020-03-07 15:15 - 000000510 _____ C:\Windows\system32\drivers\etc\hosts.ics
192.168.173.234 HUAWEI_Mate_20_Pro-d77eb1.mshome.net # 2020 3 6 14 13 15 33 487
192.168.173.1 PC.mshome.net # 2025 3 4 6 13 15 33 538
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
Network Binding:
=============
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
Wi-Fi: VMware Bridge Protocol -> vmware_bridge (enabled)
Connexion réseau Bluetooth: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Classic Start Menu"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "wdsmgr"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "CanonQuickToolbox"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "DiskFixer"
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-4193522645-707078360-1585779195-1002\...\StartupApproved\Run: => "Discord"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{C7961EDF-9DCA-4577-B369-5CFEE296BB65}C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [UDP Query User{C828C4A3-35F9-4FA8-94FC-7D19EEC54380}C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\utilisateur\appdata\local\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [{EFE88C89-61E8-4E81-946C-A0447382EC22}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{A2878E5D-47BC-4BB4-93CA-A8B6A87DEAB5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Pas de fichier
FirewallRules: [{F9617EFA-B842-4A85-BEBE-094471E6B63D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{9F5364A2-0ADC-444A-B69B-957572845C05}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{E3201B7C-CA4D-44A4-9108-342FA78E5C40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe Pas de fichier
FirewallRules: [{00956B8E-535B-4895-89C0-1390DCB411CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe Pas de fichier
FirewallRules: [{82B1F92D-112D-42B7-ACBC-1E1A102CDE8E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{B4F0D9CA-835E-4E65-B15A-ECFE86BA208B}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe Pas de fichier
FirewallRules: [{E51F1326-D3DC-4BA2-AD5C-8BF168490EF9}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{8FC7D6EA-E77B-4ED4-9051-AA9F17E52CB4}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe Pas de fichier
FirewallRules: [{3369FF3E-BAFF-450A-B8C7-F3271533957F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F5E4760E-8B6C-4C72-B440-8BE62CEA2830}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{3014BADA-0926-467D-8F88-08A3E92390F1}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Online Video Converter\Online Video Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{02736542-A59D-4427-B0CB-9F446278FE51}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe Pas de fichier
FirewallRules: [{D0BA184A-4498-4B65-8A28-57E1C6C71228}] => (Allow) C:\Users\Utilisateur\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe Pas de fichier
FirewallRules: [{0BE7405C-D1C2-489A-80DA-70B2FC58E09A}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Pas de fichier
FirewallRules: [{7B1B99DD-53A2-4C7E-89F8-A51E9A2303A4}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Converter Studio\Video Converter Studio.exe Pas de fichier
FirewallRules: [{C78C15F4-0696-4D4E-B13C-6D1CB83F5A71}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe Pas de fichier
FirewallRules: [{1E10ACE8-C9F8-4BCB-8078-469A3FC1CBB6}] => (Allow) C:\Program Files (x86)\valves\Profound.exe Pas de fichier
FirewallRules: [{160355D5-D51A-4049-B8A6-71A28B22156F}] => (Allow) C:\Program Files (x86)\Underwood\Profound.exe Pas de fichier
FirewallRules: [TCP Query User{C434FE74-DED9-4616-8180-D54D71BB6F2F}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [UDP Query User{92DAC4C4-EDC2-4D32-BE40-9C5C72DE2C75}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [TCP Query User{037A1440-747C-4A5D-A594-9799BF779C70}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [UDP Query User{84511B86-CFCF-4A97-98EE-62B651C36254}C:\program files (x86)\google\chrome\application\chromewhippings.exe] => (Block) C:\program files (x86)\google\chrome\application\chromewhippings.exe Pas de fichier
FirewallRules: [TCP Query User{4BB119EB-211A-4D82-B429-502E82786FFC}C:\users\e-commerce\hearthstone\hearthstone.exe] => (Allow) C:\users\e-commerce\hearthstone\hearthstone.exe Pas de fichier
FirewallRules: [UDP Query User{B419CC75-A15C-40A7-BAD1-F7A6EE50328F}C:\users\e-commerce\hearthstone\hearthstone.exe] => (Allow) C:\users\e-commerce\hearthstone\hearthstone.exe Pas de fichier
FirewallRules: [{10DFEAE6-F4F3-4C92-9E0E-682B29A51C14}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Pas de fichier
FirewallRules: [{10E9AC01-8971-45EA-A202-BA6FC6DBC9C2}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{15CEA3FD-68F0-4544-AF13-F10F2778737B}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
FirewallRules: [{AD79CCF9-795F-4750-8331-2251A74CA4E7}] => (Allow) C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.exe (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
FirewallRules: [{8D03B13F-F36C-44B1-A360-6899455319C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{43AE8358-3255-45DE-B737-CB652F65E583}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2FB2FCC8-5382-48B3-8681-AD229BBE1298}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D619E8ED-36C4-45FF-B284-9BF4B1CFE27C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{523526D7-05DE-474F-909B-713B5224C570}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [UDP Query User{9FE833EE-EE69-4C8B-BABF-D748A69876AF}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe
FirewallRules: [TCP Query User{F2C5C2F6-3F30-4749-97F1-7423E7A4DAFF}C:\users\e-commerce\downloads\hen 4.85\miniweb.exe] => (Allow) C:\users\e-commerce\downloads\hen 4.85\miniweb.exe Pas de fichier
FirewallRules: [UDP Query User{94056DAB-4343-4E26-B8F6-EBA60AC38532}C:\users\e-commerce\downloads\hen 4.85\miniweb.exe] => (Allow) C:\users\e-commerce\downloads\hen 4.85\miniweb.exe Pas de fichier
FirewallRules: [{D7026F49-C6F2-4B10-9244-347E23CF4FE8}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5350527F-F508-49A3-91A9-FA4F3F5AF3D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{F61F7C9D-BCE3-42D4-8765-DAD6F5F28CDA}] => (Allow) C:\Program Files\Andy\Andy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{B204781F-2677-4252-ACC6-1CD6C1C45959}] => (Allow) C:\Program Files\Andy\AndyConsole.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{48301D9E-0DAF-4A12-A441-6DFF7CC3B5DD}] => (Allow) C:\Program Files\Andy\HandyAndy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{DDC72483-A205-438F-8D14-68D3EAF5FF44}] => (Allow) C:\Program Files\Andy\VMwareCheck.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{5630CAFA-DB78-4B36-97E4-AD83FFA892D4}] => (Allow) C:\Program Files\Andy\AndyDoctor.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{38B2C84A-0D63-4349-B9CD-0EF31293C258}] => (Allow) C:\Program Files\Andy\Andy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{32FBAD3B-7594-45B1-945D-FCCD4BDAA552}] => (Allow) C:\Program Files\Andy\AndyConsole.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{F2C03D44-6D8D-4F4D-9A7F-3959C5C7907E}] => (Allow) C:\Program Files\Andy\HandyAndy.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{4E5AE046-F4EC-4F06-8E7F-953A6AB3B677}] => (Allow) C:\Program Files\Andy\VMwareCheck.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{FAE2CFB7-D216-450D-AFDA-23E0BAE5CFBF}] => (Allow) C:\Program Files\Andy\AndyDoctor.exe (Andy OS Inc -> Andy OS, inc.)
FirewallRules: [{5007FFE7-69EB-4B50-B1A1-050AF953117C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C07260F-ED06-4DF6-93AD-F9D2221AEF59}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6169F6AE-BDDE-41F8-877F-77B7E008DA40}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{77CA2304-3D6C-41C4-89BE-5A3CA4ED13D2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8A9BD481-4993-47E1-9556-2EE2858A2239}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{79910CC5-AB1A-4DA1-A4CB-9B7BB8ED395A}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
==================== Points de restauration =========================
21-03-2020 16:15:21 Installed PS4 Remote Play
31-03-2020 14:17:11 Removed Apple Software Update
01-04-2020 17:17:45 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508
04-04-2020 15:34:54 Classic Shell supprimé
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Souris Microsoft PS/2
Description: Souris Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/05/2020 07:11:36 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Un problème a empêché l’envoi des données du Programme d’amélioration de l’expérience utilisateur à Microsoft (erreur 80070005).
Error: (04/04/2020 03:47:42 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: )
Description: {hap=12:app=OfficeVirt 90140066040C0000:tid=780}
Le client n'a pas pu se connecter à un serveur Application Virtualization Server (rc 16D1160A-0000E028)
Error: (04/04/2020 03:47:42 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: )
Description: {hap=12:app=OfficeVirt 90140066040C0000:tid=780}
Le client Application Virtualization n'a pas pu se connecter pour diffuser l'URL « http://c2r.microsoft.com/ConsumerC2R/fr-fr/14.0.4763.1000/ConsumerC2R.fr-fr_14.0.7229.5000.sft » (rc 16D1160A-0000E028, original rc 16D1160A-0000E028).
Error: (04/04/2020 03:21:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « .NETFramework » dans la DLL « C:\Windows\system32\mscoree.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (04/04/2020 10:16:49 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Échec de la procédure d’ouverture pour le service « BITS » dans la DLL « C:\Windows\System32\bitsperf.dll ». Les données de performance de ce service ne seront pas disponibles. Le premier mot (DWORD) de la section Données contient le code d’erreur.
Error: (04/04/2020 12:17:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13344
Error: (04/04/2020 12:17:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13344
Error: (04/04/2020 12:17:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Erreurs système:
=============
Error: (04/05/2020 05:13:49 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Le serveur {1B1F472E-3221-4826-97DB-2C2324D389AE} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/05/2020 05:13:19 AM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Le serveur {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (04/04/2020 09:07:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/04/2020 09:07:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Error: (04/04/2020 09:03:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/04/2020 09:02:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 20:08:22 le 04/04/2020 n’était pas prévu.
Error: (04/04/2020 08:09:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service NetGroup Packet Filter Driver n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/04/2020 08:08:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L’arrêt système précédant à 19:31:09 le 04/04/2020 n’était pas prévu.
Windows Defender:
===================================
Date: 2020-01-27 18:17:02.340
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Profound.exe;file:_C:\Windows\System32\Tasks\denunciation_tandydenunciation_tandy->(UTF-16LE);regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B4BECEC-5630-4E9A-82F8-358C47A87B25};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\denunciation_tandydenunciation_tandy;taskscheduler:_C:\Windows\System32\Tasks\denunciation_tandydenunciation_tandy
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC\Utilisateur
Nom du processus : C:\Windows\System32\taskeng.exe
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 18:16:29.131
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Profound.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : PC\Utilisateur
Nom du processus : C:\Windows\System32\taskeng.exe
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:57:18.062
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Underwood\Profound.exe;file:_C:\Program Files (x86)\valves\Profound.exe;process:_pid:4212,ProcessStart:132246176660499317;process:_pid:5236,ProcessStart:132246176648940205
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:57:14.076
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0
Nom : Trojan:Win32/Fuery.C!cl
ID : 2147718736
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Underwood\Profound.exe;file:_C:\Program Files (x86)\valves\Profound.exe;file:_c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\northernnorthern.lnk;file:_C:\Windows\System32\Tasks\bended boasbended boas->(UTF-16LE);file:_C:\Windows\System32\Tasks\funk-culturallyfunk-culturally->(UTF-16LE);process:_pid:4212,ProcessStart:132246176660499317;process:_pid:4268,ProcessStart:132246176903740752;process:_pid:5236,ProcessStart:132246176648940205;process:_pid:5280,ProcessStart:132246177005460290;process:_pid:6116,ProcessStart:132246176892334590;process:_pid:6756,ProcessStart:132246177241080723;process:_pid:6996,ProcessStart:132246177241040686;regkey:_HKCU@S-1-5-21-4193522645-707078360-1585779195-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Damming;regkey:_HKCU@S-1-5-21-4193522645-707078360-1585779195-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Thickens;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15DF380
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files (x86)\valves\Profound.exe
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:56:41.080
Description:
Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
http://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/DefenseEvasion.OQ!ml&threatid=2147738491&enterprise=0
Nom : Behavior:Win32/DefenseEvasion.OQ!ml
ID : 2147738491
Gravité : Grave
Catégorie : Comportement suspect
Chemin : file:_C:\Users\Utilisateur\AppData\Local\Temp\nsiE8DD.tmp\11717.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0, NIS: 119.0.0.0
Version du moteur : AM: 1.1.16600.7, NIS: 2.1.14600.4
Date: 2020-01-27 17:54:21.767
Description:
Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Utilisateur\AppData\Local\Temp\nsk7B7D.tmp\taoeo.exe
Sha256 :
Version actuelle de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0
Version actuelle du moteur : 1.1.16600.7
Code d’erreur : 0x80508016
Date: 2020-01-27 17:54:21.461
Description:
Windows Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Utilisateur\AppData\Local\Temp\nsk7B7D.tmp\aktbeb.exe
Sha256 :
Version actuelle de la signature : AV: 1.307.3109.0, AS: 1.307.3109.0
Version actuelle du moteur : 1.1.16600.7
Code d’erreur : 0x80508016
Date: 2020-01-16 12:36:30.961
Description:
La fonctionnalité de protection en temps réel Windows Defender a rencontré une erreur et échoué.
Fonctionnalité : Système d’inspection réseau
Code d’erreur : 0x8007045b
Description de l’erreur : Un arrêt système est en cours.
Raison : Il manque des mises à jour nécessaires à l’exécution du système sur le système d’inspection du réseau. Installez les mises à jour requises et redémarrez l’ordinateur.
Date: 2019-12-11 12:31:47.630
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.307.184.0
Source de mise à jour : Serveur Microsoft Update
Type de signature : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.16600.7
Code d’erreur : 0x80072efe
Description de l’erreur : La connexion avec le serveur a été interrompue anormalement
Date: 2019-11-28 12:19:15.426
Description:
Windows Defender a rencontré une erreur lors d la mise à jour des signatures.
Nouvelle version de la signature :
Version précédente de la signature : 1.305.2893.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de signature : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.16500.1
Code d’erreur : 0x80070652
Description de l’erreur : Une autre installation est en cours d’exécution. Terminez celle-ci avant d’effectuer cette installation.
CodeIntegrity:
===================================
Date: 2018-02-20 17:45:20.316
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-20 17:45:20.160
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde Corp. 1.30 09/23/2013
Carte mère: Type2 - Board Vendor Name1 Type2 - Board Product Name1
Processeur: Intel(R) Core(TM) i7-4700MQ CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 76%
Mémoire physique - RAM - totale: 4020.27 MB
Mémoire physique - RAM - disponible: 940.43 MB
Mémoire virtuelle totale: 5812.27 MB
Mémoire virtuelle disponible: 1814.07 MB
==================== Lecteurs ================================
Drive c: (TI31206700A) (Fixed) (Total:686.02 GB) (Free:493.89 GB) NTFS
Drive d: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
\\?\Volume{84f23fc6-4997-4f61-88b4-0cc4540a2fce}\ (Récupération) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
\\?\Volume{777fc8f3-5155-4c86-b797-0ce0a7fb6882}\ () (Fixed) (Total:0.8 GB) (Free:0.79 GB) NTFS
\\?\Volume{fd558f56-35ef-11e3-b622-089e01e7f556}\ (Recovery) (Fixed) (Total:10.59 GB) (Free:0.82 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 698.6 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================