Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 28-11-2020
Exécuté par standard (28-11-2020 17:09:59)
Exécuté depuis C:\Users\standard\Downloads
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-15 08:41:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3213114140-2064630393-212933067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3213114140-2064630393-212933067-503 - Limited - Disabled)
Invité (S-1-5-21-3213114140-2064630393-212933067-501 - Limited - Disabled)
standard (S-1-5-21-3213114140-2064630393-212933067-1001 - Administrator - Enabled) => C:\Users\standard
WDAGUtilityAccount (S-1-5-21-3213114140-2064630393-212933067-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.453 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ApowerMirror V1.5.1.9 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.5.1.9 - APOWERSOFT LIMITED)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\{cabf30de-a3ca-4596-a78e-3d5bb9a410d9}) (Version: 2.7.5 - Mean)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
EasyGPS 7.20.0.0 (HKLM\...\EasyGPS_is1) (Version: 7.20.0.0 - TopoGrafix)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.56.703 - Digital Wave Ltd)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HandBrake 1.3.0 (HKLM-x32\...\HandBrake) (Version: 1.3.0 - )
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.60 - Janos Mathe)
Hekasoft Backup & Restore 0.91 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.91 - Hekasoft)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
K-Lite Codec Pack 13.6.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.5 - KLCP)
LetsView V1.0.3.24 (HKLM-x32\...\{6AA74BE4-9506-4D81-A07C-A40F883C2EA7}_is1) (Version: 1.0.3.24 - LetsView LIMITED)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II : The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\Molotov) (Version: 4.3.0 - Molotov)
Mozilla Firefox 83.0 (x64 fr) (HKLM\...\Mozilla Firefox 83.0 (x64 fr)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Stellar Phoenix Excel Repair (HKLM-x32\...\Stellar Phoenix Excel Repair_is1) (Version: 5.5.0.0 - Stellar Information Technology Pvt Ltd.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
VirtualDJ 2021 (HKLM\...\{79749DC5-F79B-4B4F-9BE5-8BB69564E6D1}) (Version: 8.5.6067.0 - Atomix Productions)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Volume Activation Management Tool 2.0 (HKLM-x32\...\{EE010C18-9A1A-4F0E-B46E-884CA113232E}) (Version: 2.0.67.0 - Microsoft Corporation)
Voobly Game Data (HKLM-x32\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
XMedia Recode 64bit version 3.5.2.0 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.2.0 - XMedia Recode 64bit)
XnView 2.49.2 (HKLM-x32\...\XnView_is1) (Version: 2.49.2 - Gougelet Pierre-e)
YouTube By Click (HKLM-x32\...\{7FD6E732-614E-429C-AE59-A9EFA144AE34}) (Version: 2.2.140 - ByClick) Hidden
YouTube By Click (HKLM-x32\...\YouTube By Click 2.2.140) (Version: 2.2.140 - ByClick)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.6.181.0_x64__rz1tebttyb220 [2020-10-30] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation)
FreeMiTV -> C:\Program Files\WindowsApps\41165Mitermite.FreeMiTV_1.1.11.0_x64__kqnspq53rphy4 [2020-11-25] (Stéphane Mitermite) [MS Ad]
GPX Player -> C:\Program Files\WindowsApps\11508Heptazane.GPXPlayer_1.1.31.0_x64__ztrc3ct85bf02 [2020-10-27] (Heptazane)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-13] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-03-17] (Adobe Systems Incorporated)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\ir41_32.dll [756736 1997-07-06] (Intel Corporation) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2019-05-13 16:03 - 2007-03-18 23:04 - 000069632 _____ () [Fichier non signé] C:\Windows\RocketDock\RocketDock.dll
2020-03-15 08:23 - 2020-11-28 15:02 - 001195008 _____ (ESET) [Fichier non signé] C:\Users\standard\AppData\Local\ESET\ESETOnlineScanner\esets_apiW_a.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:24C8262A [121]
AlternateDataStreams: C:\ProgramData\TEMP:C5760A8B [143]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3213114140-2064630393-212933067-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-02-01 20:42 - 2020-09-28 19:15 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\Control Panel\Desktop\\Wallpaper -> D:\Mes images\Divers\IMG_20201112_131659.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "MTSM"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Voobly"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "C38BA72CB70069829FE50AAA20CC89067ADFF019._service_run"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{DF6D1FD3-CFA2-461F-990F-4BBDF1B558F4}C:\program files\virtualdj\virtualdj.exe] => (Block) C:\program files\virtualdj\virtualdj.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [TCP Query User{970BC436-9820-464D-83C6-3D4DA5148DE3}C:\program files\virtualdj\virtualdj.exe] => (Block) C:\program files\virtualdj\virtualdj.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [{5E100103-0DAD-4587-BE2D-A27CF5B5E62A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{84AC9C49-CD7A-4A79-98AC-DE645C735C69}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{61B0D576-C1FD-412B-86C7-CC746E7D6F9A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B7AA4866-83E7-4B5F-8ECE-0E7009C6C56F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{A3A3BBD6-D057-4C8F-9AB5-9B93049F5D37}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{50393FD0-F0CE-4FA9-9C17-03787C51A614}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{70553A7E-39EC-4F9A-AD57-F8A8FDC35442}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [{074C9AE9-A453-4385-AF0E-002ACDB92F2B}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [UDP Query User{A4C58AEF-A8B3-4ABA-B5F7-2A8FFD25FF61}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [TCP Query User{C7EC5CAB-9E58-44D7-8B58-DB5AA94E6BAC}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [{882FA091-1F6E-451D-9763-A2D1868FF8AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E315EE16-7BC6-4273-8AEB-D975B0CFDED1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{648DCA84-4D7A-403A-9664-BCEACEE139F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6611BB9D-D933-4119-92A1-20E20578F0B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3E69E909-396A-4C95-BEE6-4AF1759D79C7}] => (Allow) C:\Program Files (x86)\LetsView\LetsView\LetsView.exe (Apowersoft Ltd -> LetsView)
FirewallRules: [{1F9CC305-D5DD-471C-9AEB-1AED25011E0F}] => (Allow) C:\Program Files (x86)\LetsView\LetsView\LetsView.exe (Apowersoft Ltd -> LetsView)
FirewallRules: [UDP Query User{47AF87E9-C267-4882-9CB8-C86979A8720E}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{A1090E6F-8401-4C02-A30C-E9F14BD5E3B6}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{E7DB6C9E-3B6F-4A8E-8FB8-83FDB82B60BE}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe => Pas de fichier
FirewallRules: [TCP Query User{39361F1E-16AA-4CAB-A4B4-80260F17842B}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe => Pas de fichier
FirewallRules: [{E51C9327-3926-4746-A68E-63B78C0B8F37}] => (Allow) D:\Office14\ONENOTE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D26092C-4C60-4D34-87E3-92CF1E50E8D5}] => (Allow) D:\Office14\ONENOTE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{842E0658-E093-425B-ADB0-77E5F5F8C164}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe (Nsasoft US LLC -> Nsasoft LLC.)
FirewallRules: [{8A64D8A4-5059-4BF0-A3F7-00E9D62CB2BB}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe (Nsasoft US LLC -> Nsasoft LLC.)
FirewallRules: [{CA4DF0E0-2D77-43CA-977F-3EF7F8D15F7A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Pas de fichier
FirewallRules: [{7D450C38-3AD7-4E50-BAA9-01E7F09D8466}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Pas de fichier
FirewallRules: [UDP Query User{5CCB95D1-E055-46DA-B0B0-1E7AEF2E8E34}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{F96E513E-5F26-4898-AB13-C71950C430F8}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{B732617D-F62E-4E69-83AF-40B1ABD65227}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{2A1053CE-8170-4513-878B-81BE949328C0}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{F26B770F-2605-46BD-AC24-BD5A490104B5}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{4FDB42A6-6740-49D3-9871-971323756D62}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{DAAD366A-1E51-4A11-ADD0-5526D3DAAFC1}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{409C4CE7-4D61-493A-9058-886A45A095B1}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{C9A6682F-1592-41F9-AE74-74FFF26D8D3C}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [{2F8E4ACB-802B-43F2-8435-621C525FEF66}] => (Allow) LPort=5900
FirewallRules: [{BBD13AA8-A603-441F-88FF-74685EB6586D}] => (Allow) LPort=5800
FirewallRules: [{F194C21F-564C-4A71-BE35-A7CE4CBB8945}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3239484C-DB6F-415F-BF15-0A5BD558360E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{55180C03-2547-493C-B51B-1B6F4AA00F9B}C:\program files (x86)\letsview\letsview\wxmcast.exe] => (Allow) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{478B48FB-54FE-4A93-94D7-C0423284A861}C:\program files (x86)\letsview\letsview\wxmcast.exe] => (Allow) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{5DB67EFF-1BE0-44F5-9AC1-312B12E7BF69}] => (Block) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{72434511-B1DD-4D02-AC77-3C0137D9F3FD}] => (Block) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{29CC749E-FDD7-4217-B6BD-C59328C8A71D}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [UDP Query User{1CC02EDF-23B9-4C18-8B85-B6EAA85CECAB}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [{A9694284-CD11-45EF-A0CD-75D75A5B260F}] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [{3CCD4427-4D56-497C-A758-D00DE83F89D0}] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [{81AF30CF-8287-4FAB-9B2E-3A976932EA18}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{F133A64E-6824-4652-B883-B6CA7C5EC397}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{494ECEF6-E5E2-4B84-837D-B2A40A79639A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{53E8DCCF-E418-4394-BD26-88D6466F1A9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{E0013848-B707-4019-8674-9A9B0AC55F22}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C6F335B7-357F-4924-8F0C-125C7D780154}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{7AB3C9F5-2F05-481C-8F1C-0535DB6EB325}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Pas de fichier
FirewallRules: [UDP Query User{A30E9993-9A81-44A2-A8D3-1A6507721928}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Pas de fichier
==================== Points de restauration =========================
16-11-2020 11:15:26 Programme d’installation pour les modules Windows
19-11-2020 13:34:49 Removed Bonjour
28-11-2020 11:38:40 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/28/2020 03:01:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5e5cdd70
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.572, horodatage : 0x979ddb1d
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00129ab2
ID du processus défaillant : 0xd90
Heure de début de l’application défaillante : 0x01d6c58f061fc1e3
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : af82383d-6ad0-485c-b8d2-6b1ff3c3e057
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/28/2020 03:01:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (11/28/2020 02:03:22 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (11/28/2020 06:53:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5e5cdd70
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.572, horodatage : 0x979ddb1d
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00129ab2
ID du processus défaillant : 0xea0
Heure de début de l’application défaillante : 0x01d6c54ad3455a5c
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : b8a65e1d-2c9f-4099-a77c-5ada178e5998
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/28/2020 06:53:41 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (11/27/2020 08:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante avidemux.exe, version : 0.0.0.0, horodatage : 0x5d68102a
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.546, horodatage : 0x43cbc11d
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007287e
ID du processus défaillant : 0x1730
Heure de début de l’application défaillante : 0x01d6c4f2466c4411
Chemin d’accès de l’application défaillante : C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 1437c575-c552-4aa4-af6b-f629a96e849d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/27/2020 04:25:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/27/2020 04:25:01 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {903db28f-435a-4976-8558-be48284f8c2b}
Erreurs système:
=============
Error: (11/28/2020 03:06:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Error: (11/28/2020 03:06:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Error: (11/28/2020 03:06:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Error: (11/28/2020 03:06:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Windows Defender:
===================================
Date: 2020-11-28 15:53:21.2760000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Nom : PUA:Win32/Presenoker
ID : 242420
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\AppData\Local\Temp\Fusion_ld2\Fusion.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MAMOUNE52-PAPOU\standard
Nom du processus : C:\Users\standard\Downloads\esetonlinescanner_fra.exe
Version de la veille de sécurité : AV: 1.327.1705.0, AS: 1.327.1705.0, NIS: 1.327.1705.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-11-28 10:08:43.9270000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {876BF86C-50FF-470D-93B3-EA4492855FD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-27 03:51:55.6960000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore&threatid=229442&enterprise=0
Nom : PUA:Win32/FusionCore
ID : 229442
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\FFSetup5.4.5.0.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MAMOUNE52-PAPOU\standard
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.327.1610.0, AS: 1.327.1610.0, NIS: 1.327.1610.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-11-26 11:36:05.1580000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9FD73E7A-60A6-4EDC-A3A0-07C0A35FA6F4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-25 11:40:49.5380000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {58E74986-0AB0-495C-B212-06EA609F2DD5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-17 07:32:19.5980000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.993.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-11-17 07:18:46.4060000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.993.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===================================
Date: 2020-11-19 13:33:51.3630000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:33:51.3620000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:33:50.0990000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:33:50.0980000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:34.9750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:34.9720000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:04.9340000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:04.9250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: ASUSTeK COMPUTER INC. (Licensed from AMI) 0403 12/24/2013
Carte mère: ASUSTeK COMPUTER INC. M11BB
Processeur: AMD A4-6300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 68%
Mémoire physique - RAM - totale: 5319.55 MB
Mémoire physique - RAM - disponible: 1693.67 MB
Mémoire virtuelle totale: 6879.55 MB
Mémoire virtuelle disponible: 3126.64 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:149.54 GB) (Free:63.6 GB) NTFS
Drive d: (DATA) (Fixed) (Total:701.01 GB) (Free:592.96 GB) NTFS
Drive e: (AGE2_X1) (CDROM) (Total:0.29 GB) (Free:0 GB) CDFS
Drive x: (Recovery) (Fixed) (Total:50 GB) (Free:35.74 GB) NTFS
Drive y: (TEMP) (Fixed) (Total:15 GB) (Free:13.56 GB) NTFS
Drive z: (SWAP) (Fixed) (Total:15 GB) (Free:13.43 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-007e-000000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-0082-d68125000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7CAE5FB2)
Partition 1: (Active) - (Size=502 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=478 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781 GB) - (Type=0F Extended)
==================== Fin de Addition.txt =======================
Exécuté par standard (28-11-2020 17:09:59)
Exécuté depuis C:\Users\standard\Downloads
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-15 08:41:12)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-3213114140-2064630393-212933067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3213114140-2064630393-212933067-503 - Limited - Disabled)
Invité (S-1-5-21-3213114140-2064630393-212933067-501 - Limited - Disabled)
standard (S-1-5-21-3213114140-2064630393-212933067-1001 - Administrator - Enabled) => C:\Users\standard
WDAGUtilityAccount (S-1-5-21-3213114140-2064630393-212933067-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.453 - Adobe)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ApowerMirror V1.5.1.9 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.5.1.9 - APOWERSOFT LIMITED)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22866 - Microsoft Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\{cabf30de-a3ca-4596-a78e-3d5bb9a410d9}) (Version: 2.7.5 - Mean)
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version: - )
Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - Canon Inc.)
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CrystalDiskInfo 8.8.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.5 - Crystal Dew World)
EasyGPS 7.20.0.0 (HKLM\...\EasyGPS_is1) (Version: 7.20.0.0 - TopoGrafix)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.56.703 - Digital Wave Ltd)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
HandBrake 1.3.0 (HKLM-x32\...\HandBrake) (Version: 1.3.0 - )
Hard Disk Sentinel (HKLM-x32\...\Hard Disk Sentinel_is1) (Version: 5.60 - Janos Mathe)
Hekasoft Backup & Restore 0.91 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.91 - Hekasoft)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.360 - Huawei Technologies Co., Ltd.)
K-Lite Codec Pack 13.6.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.6.5 - KLCP)
LetsView V1.0.3.24 (HKLM-x32\...\{6AA74BE4-9506-4D81-A07C-A40F883C2EA7}_is1) (Version: 1.0.3.24 - LetsView LIMITED)
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version: - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II : The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office Famille et Étudiant 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\Molotov) (Version: 4.3.0 - Molotov)
Mozilla Firefox 83.0 (x64 fr) (HKLM\...\Mozilla Firefox 83.0 (x64 fr)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MPC-HC 1.7.13 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.13 - MPC-HC Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Stellar Phoenix Excel Repair (HKLM-x32\...\Stellar Phoenix Excel Repair_is1) (Version: 5.5.0.0 - Stellar Information Technology Pvt Ltd.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}) (Version: 1.20.0.0 - Microsoft Corporation) Hidden
VirtualDJ 2021 (HKLM\...\{79749DC5-F79B-4B4F-9BE5-8BB69564E6D1}) (Version: 8.5.6067.0 - Atomix Productions)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Volume Activation Management Tool 2.0 (HKLM-x32\...\{EE010C18-9A1A-4F0E-B46E-884CA113232E}) (Version: 2.0.67.0 - Microsoft Corporation)
Voobly Game Data (HKLM-x32\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
XMedia Recode 64bit version 3.5.2.0 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.2.0 - XMedia Recode 64bit)
XnView 2.49.2 (HKLM-x32\...\XnView_is1) (Version: 2.49.2 - Gougelet Pierre-e)
YouTube By Click (HKLM-x32\...\{7FD6E732-614E-429C-AE59-A9EFA144AE34}) (Version: 2.2.140 - ByClick) Hidden
YouTube By Click (HKLM-x32\...\YouTube By Click 2.2.140) (Version: 2.2.140 - ByClick)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.6.181.0_x64__rz1tebttyb220 [2020-10-30] (Dolby Laboratories)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation)
FreeMiTV -> C:\Program Files\WindowsApps\41165Mitermite.FreeMiTV_1.1.11.0_x64__kqnspq53rphy4 [2020-11-25] (Stéphane Mitermite) [MS Ad]
GPX Player -> C:\Program Files\WindowsApps\11508Heptazane.GPXPlayer_1.1.31.0_x64__ztrc3ct85bf02 [2020-10-27] (Heptazane)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-13] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-03-17] (Adobe Systems Incorporated)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-10-23] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\ir41_32.dll [756736 1997-07-06] (Intel Corporation) [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2015-11-04 16:43 - 2015-11-04 16:43 - 000127488 _____ () [Fichier non signé] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2019-05-13 16:03 - 2007-03-18 23:04 - 000069632 _____ () [Fichier non signé] C:\Windows\RocketDock\RocketDock.dll
2020-03-15 08:23 - 2020-11-28 15:02 - 001195008 _____ (ESET) [Fichier non signé] C:\Users\standard\AppData\Local\ESET\ESETOnlineScanner\esets_apiW_a.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:24C8262A [121]
AlternateDataStreams: C:\ProgramData\TEMP:C5760A8B [143]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-3213114140-2064630393-212933067-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-02-01 20:42 - 2020-09-28 19:15 - 000000448 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\Control Panel\Desktop\\Wallpaper -> D:\Mes images\Divers\IMG_20201112_131659.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "CanonMyPrinter"
HKLM\...\StartupApproved\Run: => "CanonSolutionMenu"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "MTPW"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "MTSM"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Voobly"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "C38BA72CB70069829FE50AAA20CC89067ADFF019._service_run"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "f.lux"
HKU\S-1-5-21-3213114140-2064630393-212933067-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [UDP Query User{DF6D1FD3-CFA2-461F-990F-4BBDF1B558F4}C:\program files\virtualdj\virtualdj.exe] => (Block) C:\program files\virtualdj\virtualdj.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [TCP Query User{970BC436-9820-464D-83C6-3D4DA5148DE3}C:\program files\virtualdj\virtualdj.exe] => (Block) C:\program files\virtualdj\virtualdj.exe (Atomix Productions America Inc. -> Atomix Productions)
FirewallRules: [{5E100103-0DAD-4587-BE2D-A27CF5B5E62A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{84AC9C49-CD7A-4A79-98AC-DE645C735C69}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{61B0D576-C1FD-412B-86C7-CC746E7D6F9A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B7AA4866-83E7-4B5F-8ECE-0E7009C6C56F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{A3A3BBD6-D057-4C8F-9AB5-9B93049F5D37}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{50393FD0-F0CE-4FA9-9C17-03787C51A614}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{70553A7E-39EC-4F9A-AD57-F8A8FDC35442}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [{074C9AE9-A453-4385-AF0E-002ACDB92F2B}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [UDP Query User{A4C58AEF-A8B3-4ABA-B5F7-2A8FFD25FF61}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [TCP Query User{C7EC5CAB-9E58-44D7-8B58-DB5AA94E6BAC}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [{882FA091-1F6E-451D-9763-A2D1868FF8AC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E315EE16-7BC6-4273-8AEB-D975B0CFDED1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{648DCA84-4D7A-403A-9664-BCEACEE139F8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6611BB9D-D933-4119-92A1-20E20578F0B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3E69E909-396A-4C95-BEE6-4AF1759D79C7}] => (Allow) C:\Program Files (x86)\LetsView\LetsView\LetsView.exe (Apowersoft Ltd -> LetsView)
FirewallRules: [{1F9CC305-D5DD-471C-9AEB-1AED25011E0F}] => (Allow) C:\Program Files (x86)\LetsView\LetsView\LetsView.exe (Apowersoft Ltd -> LetsView)
FirewallRules: [UDP Query User{47AF87E9-C267-4882-9CB8-C86979A8720E}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{A1090E6F-8401-4C02-A30C-E9F14BD5E3B6}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{E7DB6C9E-3B6F-4A8E-8FB8-83FDB82B60BE}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe => Pas de fichier
FirewallRules: [TCP Query User{39361F1E-16AA-4CAB-A4B4-80260F17842B}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe => Pas de fichier
FirewallRules: [{E51C9327-3926-4746-A68E-63B78C0B8F37}] => (Allow) D:\Office14\ONENOTE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D26092C-4C60-4D34-87E3-92CF1E50E8D5}] => (Allow) D:\Office14\ONENOTE.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{842E0658-E093-425B-ADB0-77E5F5F8C164}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe (Nsasoft US LLC -> Nsasoft LLC.)
FirewallRules: [{8A64D8A4-5059-4BF0-A3F7-00E9D62CB2BB}] => (Allow) C:\Program Files (x86)\Nsasoft\ProductKeyExplorer\ProductKeyExplorer.exe (Nsasoft US LLC -> Nsasoft LLC.)
FirewallRules: [{CA4DF0E0-2D77-43CA-977F-3EF7F8D15F7A}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Pas de fichier
FirewallRules: [{7D450C38-3AD7-4E50-BAA9-01E7F09D8466}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Pas de fichier
FirewallRules: [UDP Query User{5CCB95D1-E055-46DA-B0B0-1E7AEF2E8E34}C:\program files (x86)\teamviewer\teamviewer.exe] => (Allow) C:\program files (x86)\teamviewer\teamviewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{F96E513E-5F26-4898-AB13-C71950C430F8}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{B732617D-F62E-4E69-83AF-40B1ABD65227}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.5.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{2A1053CE-8170-4513-878B-81BE949328C0}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{F26B770F-2605-46BD-AC24-BD5A490104B5}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.0c.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{4FDB42A6-6740-49D3-9871-971323756D62}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{DAAD366A-1E51-4A11-ADD0-5526D3DAAFC1}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [UDP Query User{409C4CE7-4D61-493A-9058-886A45A095B1}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [TCP Query User{C9A6682F-1592-41F9-AE74-74FFF26D8D3C}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe (Microsoft Corporation) [Fichier non signé]
FirewallRules: [{2F8E4ACB-802B-43F2-8435-621C525FEF66}] => (Allow) LPort=5900
FirewallRules: [{BBD13AA8-A603-441F-88FF-74685EB6586D}] => (Allow) LPort=5800
FirewallRules: [{F194C21F-564C-4A71-BE35-A7CE4CBB8945}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3239484C-DB6F-415F-BF15-0A5BD558360E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{55180C03-2547-493C-B51B-1B6F4AA00F9B}C:\program files (x86)\letsview\letsview\wxmcast.exe] => (Allow) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{478B48FB-54FE-4A93-94D7-C0423284A861}C:\program files (x86)\letsview\letsview\wxmcast.exe] => (Allow) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{5DB67EFF-1BE0-44F5-9AC1-312B12E7BF69}] => (Block) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{72434511-B1DD-4D02-AC77-3C0137D9F3FD}] => (Block) C:\program files (x86)\letsview\letsview\wxmcast.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{29CC749E-FDD7-4217-B6BD-C59328C8A71D}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [UDP Query User{1CC02EDF-23B9-4C18-8B85-B6EAA85CECAB}C:\program files\ldplayerbox\ldvboxheadless.exe] => (Allow) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [{A9694284-CD11-45EF-A0CD-75D75A5B260F}] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [{3CCD4427-4D56-497C-A758-D00DE83F89D0}] => (Block) C:\program files\ldplayerbox\ldvboxheadless.exe => Pas de fichier
FirewallRules: [{81AF30CF-8287-4FAB-9B2E-3A976932EA18}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{F133A64E-6824-4652-B883-B6CA7C5EC397}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{494ECEF6-E5E2-4B84-837D-B2A40A79639A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{53E8DCCF-E418-4394-BD26-88D6466F1A9C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Pas de fichier
FirewallRules: [{E0013848-B707-4019-8674-9A9B0AC55F22}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{C6F335B7-357F-4924-8F0C-125C7D780154}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{7AB3C9F5-2F05-481C-8F1C-0535DB6EB325}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Pas de fichier
FirewallRules: [UDP Query User{A30E9993-9A81-44A2-A8D3-1A6507721928}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Pas de fichier
==================== Points de restauration =========================
16-11-2020 11:15:26 Programme d’installation pour les modules Windows
19-11-2020 13:34:49 Removed Bonjour
28-11-2020 11:38:40 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/28/2020 03:01:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5e5cdd70
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.572, horodatage : 0x979ddb1d
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00129ab2
ID du processus défaillant : 0xd90
Heure de début de l’application défaillante : 0x01d6c58f061fc1e3
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : af82383d-6ad0-485c-b8d2-6b1ff3c3e057
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/28/2020 03:01:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (11/28/2020 02:03:22 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (11/28/2020 06:53:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante FreemakeUtilsService.exe, version : 1.0.0.0, horodatage : 0x5e5cdd70
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.572, horodatage : 0x979ddb1d
Code d’exception : 0xe0434352
Décalage d’erreur : 0x00129ab2
ID du processus défaillant : 0xea0
Heure de début de l’application défaillante : 0x01d6c54ad3455a5c
Chemin d’accès de l’application défaillante : C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : b8a65e1d-2c9f-4099-a77c-5ada178e5998
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/28/2020 06:53:41 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : FreemakeUtilsService.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.IO.FileNotFoundException
à FreemakeUtilsService.Program.Main(System.String[])
Error: (11/27/2020 08:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante avidemux.exe, version : 0.0.0.0, horodatage : 0x5d68102a
Nom du module défaillant : ucrtbase.dll, version : 10.0.19041.546, horodatage : 0x43cbc11d
Code d’exception : 0xc0000409
Décalage d’erreur : 0x000000000007287e
ID du processus défaillant : 0x1730
Heure de début de l’application défaillante : 0x01d6c4f2466c4411
Chemin d’accès de l’application défaillante : C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll
ID de rapport : 1437c575-c552-4aa4-af6b-f629a96e849d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/27/2020 04:25:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/27/2020 04:25:01 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {903db28f-435a-4976-8558-be48284f8c2b}
Erreurs système:
=============
Error: (11/28/2020 03:06:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Error: (11/28/2020 03:06:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Error: (11/28/2020 03:06:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Error: (11/28/2020 03:06:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (11/28/2020 03:06:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\Y:\Temp\users\standard\ehdrv.sys
Windows Defender:
===================================
Date: 2020-11-28 15:53:21.2760000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Nom : PUA:Win32/Presenoker
ID : 242420
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\AppData\Local\Temp\Fusion_ld2\Fusion.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MAMOUNE52-PAPOU\standard
Nom du processus : C:\Users\standard\Downloads\esetonlinescanner_fra.exe
Version de la veille de sécurité : AV: 1.327.1705.0, AS: 1.327.1705.0, NIS: 1.327.1705.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-11-28 10:08:43.9270000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {876BF86C-50FF-470D-93B3-EA4492855FD3}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-27 03:51:55.6960000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore&threatid=229442&enterprise=0
Nom : PUA:Win32/FusionCore
ID : 229442
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\standard\Downloads\FFSetup5.4.5.0.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : MAMOUNE52-PAPOU\standard
Nom du processus : C:\Windows\System32\svchost.exe
Version de la veille de sécurité : AV: 1.327.1610.0, AS: 1.327.1610.0, NIS: 1.327.1610.0
Version du moteur : AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-11-26 11:36:05.1580000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {9FD73E7A-60A6-4EDC-A3A0-07C0A35FA6F4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-25 11:40:49.5380000Z
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {58E74986-0AB0-495C-B212-06EA609F2DD5}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2020-11-17 07:32:19.5980000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.993.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
Date: 2020-11-17 07:18:46.4060000Z
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.327.993.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17600.5
Code d’erreur : 0x8024402c
Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
CodeIntegrity:
===================================
Date: 2020-11-19 13:33:51.3630000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:33:51.3620000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:33:50.0990000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:33:50.0980000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:34.9750000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:34.9720000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:04.9340000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-19 13:19:04.9250000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: ASUSTeK COMPUTER INC. (Licensed from AMI) 0403 12/24/2013
Carte mère: ASUSTeK COMPUTER INC. M11BB
Processeur: AMD A4-6300 APU with Radeon(tm) HD Graphics
Pourcentage de mémoire utilisée: 68%
Mémoire physique - RAM - totale: 5319.55 MB
Mémoire physique - RAM - disponible: 1693.67 MB
Mémoire virtuelle totale: 6879.55 MB
Mémoire virtuelle disponible: 3126.64 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:149.54 GB) (Free:63.6 GB) NTFS
Drive d: (DATA) (Fixed) (Total:701.01 GB) (Free:592.96 GB) NTFS
Drive e: (AGE2_X1) (CDROM) (Total:0.29 GB) (Free:0 GB) CDFS
Drive x: (Recovery) (Fixed) (Total:50 GB) (Free:35.74 GB) NTFS
Drive y: (TEMP) (Fixed) (Total:15 GB) (Free:13.56 GB) NTFS
Drive z: (SWAP) (Fixed) (Total:15 GB) (Free:13.43 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-007e-000000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{7cae5fb2-0000-0000-0082-d68125000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 7CAE5FB2)
Partition 1: (Active) - (Size=502 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=478 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781 GB) - (Type=0F Extended)
==================== Fin de Addition.txt =======================