Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-08-2021
Exécuté par Beghdad A (16-08-2021 12:39:01)
Exécuté depuis C:\Users\Beghdad A\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2020-08-04 10:40:11)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-2155211433-1389179753-596404502-500 - Administrator - Disabled)
Beghdad A (S-1-5-21-2155211433-1389179753-596404502-1000 - Administrator - Enabled) => C:\Users\Beghdad A
Invité (S-1-5-21-2155211433-1389179753-596404502-501 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: ESET Security (Enabled - Up to date) {32D4BD20-1EBB-773C-2B52-7CE89BB0522B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Albayan (HKU\S-1-5-21-2155211433-1389179753-596404502-1000\...\3C8AF6DD7D20429A9CE52045C844FCE6C612D557) (Version: 1.0.0.0 - شحادة بشير)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version:  - )
DeskPins (HKLM-x32\...\DeskPins) (Version: 1.32 - Elias Fotinis)
dupeGuru 4.0.3 (HKLM\...\dupeGuru) (Version: 4.0.3 - Hardcoded Software)
ESET Security (HKLM\...\{99F57F1E-F93B-44A6-A802-2FDBF356D1D9}) (Version: 14.2.24.0 - ESET, spol. s r.o.)
ETDWare PS/2-X64 11.6.23.203_WHQL (HKLM\...\Elantech) (Version: 11.6.23.203 - ELAN Microelectronic Corp.)
Everything 1.4.1.988 (x86) (HKLM-x32\...\Everything) (Version: 1.4.1.988 - David Carpenter)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Internet Download Manager 6.35.3 (HKLM-x32\...\Internet Download Manager_is1) (Version: 6.35.3 - lrepacks.ru)
Kelk2010 (SSL) (HKLM-x32\...\Kelk2010 (SSL)) (Version:  - )
Malwarebytes version 4.1.1.159 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.1.159 - Malwarebytes)
MgoSoft PDF Password Remover v9.5.12 (HKLM-x32\...\MgoSoft PDF Password Remover v9.5.12_is1) (Version:  - MgoSoft.com, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Save as PDF Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B0-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60828 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.60828 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 91.0 (x64 fr)) (Version: 91.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Passware Kit Professional 12.3 (HKLM-x32\...\{FFFF4FFA-3CC9-4EC1-845A-8B24027820E3}) (Version: 12.3.6332 - Passware)
pdfFactory Pro (HKLM\...\pdfFactory Pro) (Version: 4.60 - FinePrint Software, LLC)
PdfGrabber 7.0 (32bit) (HKLM-x32\...\{01517A48-9217-431B-821C-F89F53918E3D}) (Version: 7.0 - PixelPlanet)
PDF-XChange Editor (HKLM\...\{53DB8C8B-8BDF-4300-9588-387DA572A032}) (Version: 9.1.355.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{6cba2805-17b0-4463-82d3-ab0a7d76be0f}) (Version: 9.1.355.0 - Tracker Software Products (Canada) Ltd.)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.05 - Qualcomm Atheros)
Quran Word (HKLM\...\{4DE844D1-0325-4BB1-AE7D-E2F98A8D6692}) (Version: 1.00.0000 - Mowahedin.Com)
RarmaRadio 2.72.8 (HKLM-x32\...\RarmaRadio_is1) (Version:  - RaimerSoft)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Soda PDF 8 View Module (HKLM\...\{7AC76539-1A1C-4B1C-AA15-8265BD60B353}) (Version: 8.1.3.27559 - LULU Software Limited) Hidden
Taalprogramma's voor Microsoft Office 2016 - Nederlands (HKLM\...\{90160000-001F-0413-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinRAR 6.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
معجم اللغة العربية المعاصرة (HKLM-x32\...\{5EE662A7-BD1E-4604-A7B9-970FAC583630}) (Version: 1.0.0.0 - )

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2155211433-1389179753-596404502-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2155211433-1389179753-596404502-1000_Classes\CLSID\{A14128BE-FEF5-6A22-A133-67005F7EDC1C}\InprocServer32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [			IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-08-12] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1-x32: [PdfGrabber7ContextMenu] -> {F3B803FC-C8A6-437E-944E-DB0D3E45A6E6} => C:\Program Files (x86)\PixelPlanet\PdfGrabber 7.0\PdfGrabberShellExt7.dll [2011-09-22] (PixelPlanet -> PixelPlanet)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-07-12] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-08-12] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-08-12] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-06-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)

ShortcutWithArgument: C:\Users\Beghdad A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Outlook.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=eigpmdhekjlgjgcppnanaanbdmnlnagl

==================== Modules chargés (Avec liste blanche) =============

2020-08-14 11:53 - 2010-08-19 09:20 - 000047616 _____ () [Fichier non signé] C:\Windows\System32\zarprnmon64.dll
2020-08-13 14:51 - 2017-09-27 16:30 - 000489984 _____ (Newtonsoft) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\Newtonsoft.Json.dll
2020-08-13 14:51 - 2018-08-29 14:16 - 000088064 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppCollect.dll
2020-08-13 14:51 - 2018-08-29 14:16 - 000200192 _____ (Wondershare) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppCommon.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Version 8) (Avec liste blanche) ==========

HKU\S-1-5-21-2155211433-1389179753-596404502-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/fr-xl/?ocid=iehp
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2019-05-08] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2017-08-23] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2019-05-08] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2155211433-1389179753-596404502-1000 -> Pas de nom - {56CF4856-ECB4-4E46-A897-A378821F97B9} -  Pas de fichier
Handler: mso-minsb-roaming.16 - Pas de valeur CLSID
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - Pas de valeur CLSID
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Windows -> Microsoft Corporation)

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2020-05-03 20:50 - 2020-04-10 13:47 - 000000980 ____R C:\Windows\system32\drivers\etc\hosts
127.0.0.1 keystone.mwbsys.com
0.0.0.0 serius.mwbsys.com

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-2155211433-1389179753-596404502-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Beghdad A\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 0) (EnableLUA: 0)
mpsdrv => Le service Pare-feu n'est pas actif.
MpsSvc => Le service Pare-feu n'est pas actif.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

MSCONFIG\startupfolder: C:^Users^Beghdad A^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DeskPins.lnk => C:\Windows\pss\DeskPins.lnk.Startup
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe
MSCONFIG\startupreg: Everything => "C:\Program Files (x86)\Everything\Everything.exe" -startup
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{5D966673-F0B9-486A-AB7F-B12BCFF0B7F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{085E23B6-0BB0-4290-BFC9-B1FD9DEE9ED9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD272584-A638-4401-855A-DB9D6F38B6E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Points de restauration =========================

06-08-2021 18:45:29 Installed TurboPDF
06-08-2021 19:15:30 Removed TurboPDF
06-08-2021 19:25:05 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720
06-08-2021 19:26:04 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720
06-08-2021 19:34:24 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123
06-08-2021 19:36:16 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123
06-08-2021 19:40:57 Opération de restauration
06-08-2021 20:21:08 Removed TurboPDF
07-08-2021 20:44:20 Opération de restauration
07-08-2021 20:52:15 Removed TurboPDF
16-08-2021 10:35:34 Removed Microsoft Filter Pack 2.0

==================== Éléments en erreur du Gestionnaire de périphériques ============

Name: Contrôleur de bus USB
Description: Contrôleur de bus USB
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (08/16/2021 09:25:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante atservice.exe, version : 1.2.540.0, horodatage : 0x60f24d42
Nom du module défaillant : atservice.exe, version : 1.2.540.0, horodatage : 0x60f24d42
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0008ff60
ID du processus défaillant : 0x1698
Heure de début de l’application défaillante : 0x01d792777b9929ce
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\AnyTXT Searcher\atservice.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\AnyTXT Searcher\atservice.exe
ID de rapport : 7bfe487c-fe6b-11eb-b0de-5435308d7746

Error: (08/16/2021 09:24:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ATGUI.exe version 1.2.540.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID de processus : 1758

Heure de début : 01d792778164a00d

Heure de fin : 10

Chemin d’accès de l’application : C:\Program Files (x86)\AnyTXT Searcher\ATGUI.exe

ID de rapport : 5fcb7012-fe6b-11eb-b0de-5435308d7746

Error: (08/15/2021 10:41:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante Kelk2K.exe, version : 7.0.0.97, horodatage : 0x4bd1b459
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x002354cb
ID du processus défaillant : 0x16e4
Heure de début de l’application défaillante : 0x01d791b9c09d3936
Chemin d’accès de l’application défaillante : C:\PROGRA~2\SinaSoft\Kelk2010\Kelk2K.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : ff7cd59a-fdac-11eb-b5b1-5435308d7746

Error: (08/12/2021 02:02:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante PDFXEdit.exe, version : 9.1.355.0, horodatage : 0x60ed0c96
Nom du module défaillant : PDFXEditCore.x64.dll, version : 9.1.355.0, horodatage : 0x60ed0c74
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000afdcac
ID du processus défaillant : 0x1428
Heure de début de l’application défaillante : 0x01d78f693ebecfff
Chemin d’accès de l’application défaillante : C:\Program Files\Tracker Software\PDF Editor\PDFXEdit.exe
Chemin d’accès du module défaillant: C:\Program Files\Tracker Software\PDF Editor\PDFXEditCore.x64.dll
ID de rapport : 8ce55b9e-fb6d-11eb-8b0a-5435308d7746

Error: (08/11/2021 01:48:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante WINWORD.EXE, version : 16.0.5071.1000, horodatage : 0x5f62a0cb
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000007fe944d321b
ID du processus défaillant : 0xfd4
Heure de début de l’application défaillante : 0x01d78eaf3f1bf7c7
Chemin d’accès de l’application défaillante : C:\PROGRA~1\MICROS~3\Office16\WINWORD.EXE
Chemin d’accès du module défaillant: unknown
ID de rapport : 7e533efe-faa2-11eb-be66-5435308d7746

Error: (08/11/2021 01:48:57 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: WINWORD.EXE
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.NullReferenceException
Stack:
   at QuranWord.ThisAddIn.StartConvert()
   at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   at System.Threading.ThreadHelper.ThreadStart()

Error: (08/08/2021 09:13:32 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\IconCool Software\Dlldata\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (08/08/2021 09:13:31 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\IconCool Software\Dlldata\MFC80.DLL ».
Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.


Erreurs système:
=============
Error: (08/16/2021 12:31:13 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/16/2021 12:31:12 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/16/2021 12:31:12 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/16/2021 12:27:25 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/16/2021 12:26:50 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 40.

Error: (08/16/2021 12:26:49 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/16/2021 12:26:49 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.

Error: (08/16/2021 10:35:46 AM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: L’alerte fatale suivante a été reçue : 70.


==================== Infos Mémoire =========================== 

BIOS: Insyde Corp. V2.06 10/08/2013
Carte mère: Acer EA50_CX
Processeur: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz
Pourcentage de mémoire utilisée: 93%
Mémoire physique - RAM - totale: 3988.36 MB
Mémoire physique - RAM - disponible: 262.79 MB
Mémoire virtuelle totale: 7974.85 MB
Mémoire virtuelle disponible: 3125.71 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:195.21 GB) (Free:84.46 GB) NTFS
Drive d: (Util) (Fixed) (Total:133.73 GB) (Free:28.33 GB) NTFS
Drive e: (Perso) (Fixed) (Total:136.72 GB) (Free:8.79 GB) NTFS

\\?\Volume{cc1ab195-d63d-11ea-8d03-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 01E2B821)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=136.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=133.7 GB) - (Type=0F Extended)

==================== Fin de Addition.txt =======================