Les documents MS Word bloquaient, ne se fermaient pas pendant longtemps, ni ne s'ouvraient ni ne s'enregistraient rapidement, ni ne s'enregistraient rapidement. En analysant avec AVG, Malwarebyes n'a rien montré. L'ancienne version d'Emsisoft montrait ceci :
Setting.DisableRegistryTools (A)
Valeur : HKEY_Local_Machine\SOFTWARE\MICROSOFT\WINDOWS\CURRCURRENT\VERSION\POLICIES\SYSTEM –
Gen:Trojan.Heur.KT.2@l@@ai4D7Fki (B
Setting.DisableRegistryTools (A)
Valeur : HKEY_Local_Machine\SOFTWARE\MICROSOFT\WINDOWS\CURRCURRENT\VERSION\POLICIES\SYSTEM –
Gen:Trojan.Heur.KT.2@l@@ai4D7Fki (B
Kit d'urgence Emsisoft - Version 9.0
Dernière mise à jour : 18/11/2018 18:31:20
Compte utilisateur : Precision-T3600\MEH
Paramètres de numérisation :
Type de numérisation : numérisation intelligente
Objets : rootkits, mémoire, traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\
Détecter les programmes potentiellement indésirables : activé
Analyser les archives : désactivé
Analyse ADS : activée
Filtre d'extension de fichier : désactivé
Mise en cache avancée : activée
Accès direct au disque : désactivé
Début de l'analyse : 01/05/2022 13:59:18
Valeur : HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> ; DISABLEREGISTRYTOOLS détecté : Setting.DisableRegistryTools (A)
C:\Program Files\Microsoft Office\Office14\1033\EXCEL.DEV.HXSdétecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\EXCEL.HXSdétecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\GRAPH.HXS détecté : Gen:Trojan.Heur.KT.2.Li@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\MSOUC.HXS détecté : Gen:Trojan.Heur.KT.2.Ai@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\MSTORE.HXSdétecté : Gen:Trojan.Heur.KT.2.xi@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\OIS.HXS détecté : Gen:Trojan.Heur.KT.2.Bi@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\ONENOTE.HXSdétecté : Gen:Trojan.Heur.KT.2.Qj@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\OUTLOOK.DEV.HXS détecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\OUTLOOK.HXSdétecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\POWERPNT.DEV.HXSdetected : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\POWERPNT.HXS détecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\SETLANG.HXS détecté : Gen:Trojan.Heur.KT.2.yi@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\WINWORD.DEV.HXS détecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\WINWORD.HXSdétecté : Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files (x86)\Common Files\microsoft shared\Help\HxRuntime.HxSdetected : Gen:Trojan.Heur.KT.2.bi!@ai4D7Fki (B
C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleUpdateBroker.exe détecté : Gen:Trojan.Heur.FU.hu2@a4WmjAci (B
C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleUpdateOnDemand.exedetected : Gen:Trojan.Heur.FU.hu2@a0QUcoki (B
C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleUpdateSetup.exedetected : Gen:Trojan.Heur2.FU.wv2@aGX6qsAP (B
C:\Program Files (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.36.132\GoogleUpdateSetup.exe détecté : Gen:Trojan.Heur2.FU.wv2@aGX6qsAP (B
Scanné 249192
Trouvé 20
Fin de l'analyse : 01/05/2022 14:55:20
Durée de l'analyse : 0:56:02
Résultat de l'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version : 22-04-2022
Géré par MEH (administrateur) sur PRECISION-T3600 (Dell Inc. Precision T3600) (01-05-2022 19:43:12)
Exécuté depuis C:\Users\MEH\Downloads
Profils chargés : MEH
Plate-forme : Microsoft Windows 7 ProfessionalService Pack 1 (X64) Langue : anglais (États-Unis)
Navigateur par défaut : FF
Mode de démarrage : normal
=================== Processus (liste blanche) =================
(Si une entrée est incluse dans le fixlist, le processus sera fermé. Le fichier ne sera pas déplacé.)
(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(AuthenTec, Inc. -> Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe <4>
(C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\ Antivirus\aswEngSrv.exe
(C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ->) (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live \WLIDSVCM.EXE
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Réseaux CNET -> Webshots.com) C:\Program Files (x86)\Webshots\Webshots.scr
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <17>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <14>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
=================== Registre (sur liste blanche) ===================
(Si une entrée est incluse dans le fixlist, l'élément de registre sera restauré par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Exécuter : [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [168376 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Exécuter : [Assistant de téléchargement Logitech] => C:\Windows\System32\LogiLDA.dll [1841496 2016-10-14] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Exécuter : [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-09-27] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender : Restriction <==== ATTENTION
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Exécuter : [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Winlogon : [Shell] - <==== ATTENTION
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\...\Exécuter : [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\HP1020PrintProc : C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\hpcpp160 : C:\Windows\System32\spool\prtprocs\x64\hpcpp160.dll [602912 2013-12-04] (Hewlett-Packard Company -> Hewlett -Packard Corporation)
HKLM\...\Print\Monitors\HP Universal Print Monitor : C:\Windows\system32\HPMPW081.DLL [74016 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPLJ1020LM : C:\Windows\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPLMM135 : C:\Windows\system32\hpmlm135.dll [237344 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Composants installés : [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> ; C:\Program Files (x86)\Google\Chrome\Application\100.0.4896.127\Installer\chrmstp.exe [2022-04-14] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Composants installés : [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> ;
HKLM\Software\...\Authentication\Credential Providers : [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> ; C:\Program Files\Common Files\SPBA\provider.dll [2012-08-17] (AuthenTec, Inc. -> Authentec Inc.)
HKLM\Software\...\Authentication\Credential Providers : [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> ; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters : [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> ; C:\Program Files\Common Files\SPBA\provider.dll [2012-08-17] (AuthenTec, Inc. -> Authentec Inc.)
Démarrage : C:\Users\MEH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk [2022-02-18]
Cible du raccourci : Webshots.lnk -> ; C:\Program Files (x86)\Webshots\Launcher.exe (Réseaux CNET -> Webshots.com)
BootExecute : autocheck autochk * sdnclean64.exe
Politique de groupe : restriction ? <==== ATTENTION
Politiques : C:\ProgramData\NTUSER.pol : Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox : Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google : Restriction <==== ATTENTION
=================== Tâches planifiées (sur liste blanche) ============
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)
Tâche : {00715906-9A6C-43DA-866C-7523D9352346} - Tâche de mise à jour System32\Tasks\Adobe Acrobat => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Tâche : {06800F5D-26DE-4E82-985C-2B5EDD75F748} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49544 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Tâche : {35E42BBA-94A0-448C-A0DE-486444F0E3CF} - System32\Tasks\AdobeGCInvoker-1.0-Precision-T3600-MEH => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Tâche : {419FB094-AADC-4E57-A1A2-146C5965B067} - System32\Tasks\Mozilla\Firefox Navigateur par défaut E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Tâche : {4B700974-F9F9-4691-B0F1-289888C6E47C} - System32\Tasks\Opera planifié Autoupdate 1544753743 => C:\Users\MEH\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-20] (Opera Software AS -> Opera Software)
Tâche : {5505C032-DF9F-4291-8D1B-E5D18C7C2E97} - System32\Tasks\PinItAutoUpdate => C:\Program Files (x86)\Pinterest\Pin It\AutoUpdater.exe [52224 2013-10-17] () [Fichier non signé]
Tâche : {5535F17E-2A3B-49AE-A978-B9F9AAFCB300} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [35184 2012-11-28] (Wave Systems Corp. -> Wave Systems Corp.)
Tâche : {61DE9BA2-EB53-4D31-A4FB-E5F41422B32E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (aucun fichier)
Tâche : {654A59F0-4DA5-4631-9129-7724ABE2DAC0} - Notificateur NPAPI d'Adobe Flash Player -> ; Aucun fichier <==== ATTENTION
Tâche : {65E60B25-67DB-4B81-8C0D-12D4BB8400B7} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [5008312 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Tâche : {73A86648-CAE9-4631-B6CC-22C4813F53BB} - System32\Tasks\AMD ThankingURL => C:\Program Files\AMD\CIM\Bin64\Setup.exe [893832 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Tâche : {776C0E4A-EC83-4830-ABE6-AE805CFE1A93} - System32\Tasks\HPCeeScheduleForMEH => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [96568 2015-06-16] (Société Hewlett-Packard -> Hewlett-Packard)
Tâche : {7EC5865E-ADD8-4742-A146-2F0E0AC97EE9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Tâche : {83B042A5-62E5-401C-BF12-6A57A8DA3F74} - System32\Tasks\AVG\Overser => C:\Program Files\Fichiers communs\AVG\Overser\overseer.exe [2332984 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies)
Tâche : {86AEF45F-AA8D-43EF-8E3C-034D046B7BA0} - System32\Tasks\Opera assistant programmé Autoupdate 1582400741 => C:\Users\MEH\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\MEH\AppData\Local\Programs\Opera\assistant" $(Arg0)
Tâche : {8A93C550-C837-46C1-B6CD-6E9A060BE90E} - System32\Tasks\{F08BEBEE-FD4F-4756-AE73-0B076D713704} => ; C:\Windows\system32\pcalua.exe -a "C:\Users\MEH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX4WHZXN\JavaSetup8u191.exe" -d C:\Users\MEH \Bureau
Tâche : {8FCAE949-B150-4ACE-9806-6D92EE95C7A2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Tâche : {9EE9132B-95A6-41F2-B4E0-BBDC36446286} - Tâche de mise à jour des définitions System32\Tasks\Microsoft\Windows Live\SOXE\Extractor => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Tâche : {ACBC7FF7-1B9B-4A32-8465-EE0C5A74421C} - Notificateur PPAPI d'Adobe Flash Player -> ; Aucun fichier <==== ATTENTION
Tâche : {BE0C51C0-C83E-4CEB-96C5-96A11F08AE90} - System32\Tasks\AdobeAAMUpdater-1.0-Precision-T3600-MEH => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Tâche : {C1BC7535-CE35-44EA-AB29-CA485836CFDB} - System32\Tasks\{E08EF988-BD4A-416B-BCA4-271B6798517A} => ; C:\Users\MEH\Desktop\JRT_NEW.exe (aucun fichier)
Tâche : {CFE23D24-940B-4A38-BF63-B93311BCC136} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Tâche : {EDA1EEAA-630F-47CD-91BB-BFE68FE98CD6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /send (Aucun fichier)
Tâche : {EEE9458D-E547-490C-BB08-BB85467EF2A1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29200512 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd)
Tâche : {F532A395-364D-4F8F-B602-A9F923DC3FFE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [69512 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Si une entrée est incluse dans le fixlist, le fichier de tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)
Tâche : C:\Windows\Tasks\HPceeScheduleForMEH.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
=================== Internet (liste blanche) ====================
(Si un élément est inclus dans le fixlist, s'il s'agit d'un élément du registre, il sera supprimé ou restauré par défaut.)
Winsock : Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock : Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock : Catalog5-x64 07 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock : Catalog5-x64 08 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Paramètres : [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{07844A5C-8366-4EB3-9E56-C221DF0D0D64} : [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{883F6A1F-DB26-41AD-A138-5D9A044B7999} : [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{9C16CE0E-C564-4F18-B93B-E2AFE99373FE} : [DhcpNameServer] 10.1.10.1
Bord :
=======
Edge DefaultProfile : par défaut
Profil Edge : C:\Users\MEH\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-01]
Page d'accueil Edge : par défaut -> ; hxxp://www.duckduckgo.com/
Edge HKLM-x32\...\Edge\Extension : [ihcjicgdanjaechkgeegckofjjedodee]
FireFox :
========
Profil par défaut FF : 0u1mt6n7.default-1416744754553
Chemin du profil FF : C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 [2022-05-01]
Page d'accueil FF : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> hxxp://www.duckduckgo.com
Restauration de session FF : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> est autorisé.
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : newtaboverride@agenedia.com
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : @webrtc-leak-shield
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : ddg@search.mozilla.org
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : wikipedia@search.mozilla.org
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : google@search.mozilla.org
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : ebay@search.mozilla.org
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : bing@search.mozilla.org
FF NewTabOverride : Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Activé : amazondotcom@search.mozilla.org
Extension FF : (WebRTC Leak Shield) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\@webrtc-leak-shield.xpi [2021-09- 29]
Extension FF : (bouton d'enregistrement Pinterest) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2022-03-01 ]
Extension FF : (DuckDuckGo Privacy Essentials) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2022-04-26 ]
Extension FF : (Remplacement du nouvel onglet) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\newtaboverride@agenedia.com.xpi [2022-02-07 ]
Extension FF : (module complémentaire de désactivation de Google Analytics (par Google)) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{6d96bb5e-1175 -4ebf-8ab5-5f56f1c79f65}.xpi [2021-10-31] [UpdateUrl : hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application =%APP_ID%&appversion=%APP_VERSION%]
Extension FF : (NoScript) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022 -04-18]
Extension FF : (Une couleur dans une autre couleur) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{9e420261-1c2f-4eb7-a9f0-dc7292f17459} .xpi [2021-12-01]
Extension FF : (Adblock Plus - bloqueur de publicité gratuit) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d }.xpi [2021-11-23]
Plug-in FF : @adobe.com/FlashPlayer -> ; C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [Aucun fichier]
Plug-in FF : @java.com/DTPlugin,version=11.311.2 -> ; C:\Program Files\Java\jre1.8.0_311\bin\dtplugin\npDeployJava1.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
Plug-in FF : @java.com/JavaPlugin,version=11.311.2 -> ; C:\Program Files\Java\jre1.8.0_311\bin\plugin2\npjp2.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
Plug-in FF : @microsoft.com/GENUINE -> ; désactivé [Aucun fichier]
Plug-in FF : @microsoft.com/OfficeAuthz,version=14.0 -> ; C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Plug-in FF : adobe.com/AdobeAAMDetect -> ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
Plug-in FF-x32 : @adobe.com/FlashPlayer -> ; C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [Aucun fichier]
Plug-in FF-x32 : @adobe.com/ShockwavePlayer -> ; C:\Windows\SysWOW64\Adobe\Director\np32dsw_1233203.dll [2018-05-15] (Adobe Systems, Inc.) [Fichier non signé]
Plug-in FF-x32 : @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) [Fichier non signé]
Plug-in FF-x32 : @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Logiciel Intel® Identity Protection Technology -> Intel Corporation)
Plug-in FF-x32 : @intel-webapi.intel.com/Intel WebAPI updater -> ; C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Logiciel Intel® Identity Protection Technology -> Intel Corporation)
Plug-in FF-x32 : @microsoft.com/GENUINE -> ; désactivé [Aucun fichier]
Plug-in FF-x32 : @microsoft.com/OfficeAuthz,version=14.0 -> ; C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Plug-in FF-x32 : @microsoft.com/SharePoint,version=14.0 -> ; C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
Plug-in FF-x32 : @microsoft.com/WLPG,version=16.4.3505.0912 -> ; C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
Plugin FF-x32 : @real.com/nppl3260;version=18.1.5.699 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [Aucun fichier]
Plugin FF-x32 : @real.com/nprpplugin;version=18.1.5.699 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [Aucun fichier]
Plug-in FF-x32 : Adobe Reader -> ; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
Plug-in FF-x32 : adobe.com/AdobeAAMDetect -> ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
Chrome :
=======
Profil CHR : C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default [2022-05-01]
URL de recherche par défaut CHR : par défaut -> ; hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
CHR DefaultSearchKeyword : Par défaut -> bing.com
CHR DefaultNewTabURL : Par défaut -> hxxps://www.bing.com/chrome/newtab
URL de suggestion par défaut CHR : par défaut -> ; hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
Extension CHR : (Beauté) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbbelgoeoihcmnkgkeanmogncgkfichm [2021-10-09]
Extension CHR : (NiftySplit) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmjnlfillpnkgmjnhgklpjjlpjnfeil [2018-06-16]
Extension CHR : (Adblock Plus - bloqueur de publicité gratuit) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-13]
Extension CHR : (Adobe Acrobat : outils d'édition, de conversion et de signature de PDF) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-04-28]
Extension CHR : (AutoplayStopper) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejddcgojdblidajhngkogefpkknnebdh [2022-02-28]
Extension CHR : (ne pas biper avec coller) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkgllhigpcljnhoakjkgaieabnkmgdkb [2020-05-31]
Extension CHR : (Paiements du Chrome Web Store) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
Profil CHR : C:\Users\MEH\AppData\Local\Google\Chrome\User Data\System Profile [2022-05-01]
CHR HKLM-x32\...\Chrome\Extension : [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension : [ihcjicgdanjaechkgeegckofjjedodee]
Opéra :
=======
Profil OPR : C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable [2022-05-01]
URL de démarrage OPR : Opera Stable -> ; "hxxps://duckduckgo.com/"
OPR DefaultSuggestURL : Opera Stable -> ; hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list&t={opera:vpnClient}
Extension OPR : (Agent Rich Hints) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-03]
Extension OPR : (Opera Crypto Wallet) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-04-22]
Extension OPR : (WebRTC Leak Prevent) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\jjabaljgaabcnmcoalhaldkmcfbojkkb [2021-04-26]
Extension OPR : (Promotion Assistant Amazon) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-16]
=================== Services (liste blanche) ===================
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)
S4 AdobeActiveFileMonitor12.0 ; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Service AdobeARM R2 ; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Service de mise à jour Adobe S4 ; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Service AGA S4 ; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Service AGS S4 ; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AVG Antivirus ; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [713656 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Pare-feu R2 AVG ; C:\Program Files (x86)\AVG\Antivirus\afwServ.exe [1770424 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Outils R2 AVG ; C:\Program Files (x86)\AVG\Antivirus\avgToolsSvc.exe [460728 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent ; C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe [8413296 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter ; C:\Program Files (x86)\AVG\Antivirus\wsc_proxy.exe [109480 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 BrcmMgmtAgent ; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [204288 2012-08-02] (Broadcom Corporation) [Fichier non signé]
S4 clr_optimization_v2.0.50727_64 ; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-20] (Microsoft Corporation -> Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64 ; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [158912 2019-03-28] (Microsoft Dynamic Code Publisher -> Microsoft Corporation)
S4 DellDataVault ; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2486272 2013-04-30] (Dell Inc.) [Fichier non signé]
Service Ambassade S4 ; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] (Wave Systems Corp. -> )
S4 InvProtectSvc ; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectSvc64.exe [2947856 2013-07-30] (Invincea, Inc. -> Invincea, Inc.)
Service MBAM R2 ; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8347832 2022-05-01] (Malwarebytes Inc -> Malwarebytes)
Pilote réseau R2 HPZ12 ; C:\Windows\system32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Fichier non signé]
S4 PbaDrvSvc_x64 ; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Fichier non signé]
Pilote R2 PML HPZ12 ; C:\Windows\system32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Fichier non signé]
S4 poaService ; C:\Program Files\Dell\PPO\poaService.exe [641232 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 PoaSMSrv ; C:\Program Files\Dell\PPO\poaSmSrv.exe [277712 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 poaTaServ ; C:\Program Files\Dell\PPO\poaTaServ.exe [516304 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 SboxSvc ; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxSvc.exe [124616 2013-07-30] (Invincea, Inc. -> )
S4 tcsd_win32.exe ; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Fichier non signé]
Service de gestionnaire d'authentification S4 Wave ; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Fichier non signé]
S3 WinDefend ; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-28] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc ; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
S4 WvPCR ; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp. -> Wave Systems Corp.)
==================== Pilotes (liste blanche) ===================
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)
S3 atr ; C:\Windows\System32\DRIVERS\athrx.sys [1579520 2013-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R1 avgArPot ; C:\Windows\System32\drivers\avgArPot.sys [222240 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver ; C:\Windows\System32\drivers\avgbidsdriver.sys [372336 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh ; C:\Windows\System32\drivers\avgbidsh.sys [250456 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv ; C:\Windows\System32\drivers\avgbuniv.sys [99432 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 kbd moy ; C:\Windows\System32\drivers\avgKbd.sys [41480 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt ; C:\Windows\System32\drivers\avgMonFlt.sys [184768 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub ; C:\Windows\System32\drivers\avgNetHub.sys [539120 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgNetNd6 ; C:\Windows\System32\DRIVERS\avgNetNd6.sys [29944 2018-11-11] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
R1 moyRdr ; C:\Windows\System32\drivers\avgRdr2.sys [107976 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 moyRvrt ; C:\Windows\System32\drivers\avgRvrt.sys [83040 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 moySnx ; C:\Windows\System32\drivers\avgSnx.sys [852352 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 moySP ; C:\Windows\System32\drivers\avgSP.sys [557784 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 moyStm ; C:\Windows\System32\drivers\avgStm.sys [214496 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 moyVmm ; C:\Windows\System32\drivers\avgVmm.sys [316752 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 cleanhlp ; C:\EEK\bin\cleanhlp64.sys [57024 2014-11-16] (Emsisoft GmbH -> Emsisoft GmbH)
dcdbas R3 ; C:\Windows\System32\DRIVERS\dcdbas64.sys [48464 2015-06-19] (Dell Inc. -> Dell Inc.)
R3 DellProf ; C:\Windows\System32\drivers\DellProf.sys [23312 2013-04-29] (Techporch Incorporated -> Dell Computer Corporation)
R1epp64 ; C:\EEK\bin\epp64.sys [136456 2018-10-27] (Emsisoft Ltd -> Emsisoft GmbH)
S3 InvProtectDrv ; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectDrv64.sys [34824 2013-07-30] (Invincea, Inc. -> )
R2 MBAMChameleon ; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-05-01] (Éditeur de compatibilité matérielle Microsoft Windows -> Malwarebytes)
MBA R3MSArmée Suisse ; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-05-01] (Éditeur de compatibilité matérielle Microsoft Windows -> Malwarebytes)
R3 nusb3hub ; C:\Windows\System32\DRIVERS\nusb3hub.sys [80384 2010-11-19] (Éditeur de compatibilité matérielle Microsoft Windows -> Renesas Electronics Corporation)
R3 nusb3xhc ; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181248 2010-11-19] (Éditeur de compatibilité matérielle Microsoft Windows -> Renesas Electronics Corporation)
R3 POADrvr ; C:\Windows\System32\drivers\POADrvr.sys [21264 2013-07-19] (Techporch Incorporated -> Dell Computer Corporation)
R0PxHlpa64 ; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
S3 SboxDrv ; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [202248 2013-07-30] (Invincea, Inc. -> )
S3 NTIOLib_DVDSetup ; \??\F:\NTIOLib_X64.sys [X]
=================== NetSvcs (sur liste blanche) ===================
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)
=================== Un mois (créé) (Whitelisted) =========
(Si une entrée est incluse dans le fixlist, le fichier/dossier sera déplacé.)
2022-05-01 19:43 - 2022-05-01 19:44 - 000030777 _____ C:\Users\MEH\Downloads\FRST.txt
2022-05-01 19:35 - 2022-05-01 19:35 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\FRST64(1).exe
2022-05-01 19:33 - 2022-05-01 19:33 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\FRST64.exe
2022-05-01 19:30 - 2022-05-01 19:30 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\Unconfirmed 516431.crdownload
2022-05-01 13:51 - 2022-05-01 19:37 - 000005014 _____ C:\Windows\system32\Tasks\WSCEAA
2022-04-21 10:37 - 2022-04-21 10:37 - 000128848 _____ C:\Users\MEH\Downloads\Minnesota Urology_20220421.pdf
2022-04-18 17:30 - 2022-04-18 17:30 - 000002178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2022-04-18 17:30 - 2022-04-18 17:30 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2022-04-09 16:08 - 2022-04-09 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-09 16:08 - 2022-04-09 16:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
=================== Un mois (modifié) ==================
(Si une entrée est incluse dans le fixlist, le fichier/dossier sera déplacé.)
2022-05-01 19:43 - 2014-11-14 19:10 - 000000000 ____D C:\FRST
2022-05-01 19:34 - 2014-05-11 05:53 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-01 19:31 - 2016-11-17 18:09 - 000000000 ____D C:\Users\MEH\AppData\LocalLow\Mozilla
2022-05-01 17:47 - 2017-01-15 21:07 - 000000000 ____D C:\Program Files\CCleaner
2022-05-01 15:48 - 2014-11-16 06:25 - 000000000 ____D C:EEK
2022-05-01 15:39 - 2021-10-27 05:21 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-05-01 15:39 - 2021-08-07 00:53 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-05-01 15:39 - 2020-09-27 19:21 - 000001962 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-01 15:39 - 2020-01-24 06:28 - 000001950 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-05-01 15:38 - 2020-01-24 06:28 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-05-01 15:38 - 2017-12-23 17:02 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-01 15:38 - 2014-04-29 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-01 15:19 - 2014-04-29 18:39 - 000000000 ____D C:\Users\MEH\Documents\Word
2022-05-01 14:00 - 2009-07-13 23:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d- 8115-601632D005A0
2022-05-01 14:00 - 2009-07-13 23:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d- 8115-601632D005A0
2022-05-01 13:55 - 2009-07-14 00:13 - 000783790 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-01 13:55 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2022-05-01 13:48 - 2016-10-25 17:37 - 000000000 ____D C:ProgramData\Avg
2022-05-01 13:47 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-01 13:46 - 2019-12-07 21:15 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2022-05-01 02:00 - 2014-06-12 13:04 - 000000000 ____D C:\Users\MEH\AppData\Local\Adobe
2022-04-29 04:31 - 2020-07-06 19:08 - 000002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-29 04:31 - 2020-07-06 19:08 - 000002184 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-28 01:40 - 2017-10-02 04:53 - 000003174 _____ C:\Windows\system32\Tasks\HPCeeScheduleForMEH
2022-04-28 01:40 - 2017-10-02 04:53 - 000000324 _____ C:\Windows\Tasks\HPCeeScheduleForMEH.job
2022-04-25 15:17 - 2017-08-25 20:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-04-25 15:17 - 2014-03-15 16:07 - 000000000 ____D C:\Program Files (x86)\Service de maintenance Mozilla
2022-04-21 12:31 - 2018-12-13 21:15 - 000004080 _____ C:\Windows\system32\Tasks\Opera programmé Autoupdate 1544753743
2022-04-21 10:56 - 2021-10-21 10:55 - 000004310 _____ C:\Windows\system32\Tasks\Opera assistant programmé Mise à jour automatique 1582400741
2022-04-20 04:29 - 2014-05-11 05:53 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-04-20 04:29 - 2014-05-11 05:53 - 000003206 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-04-18 17:30 - 2014-05-11 05:53 - 000000000 ____D C:\Program Files\Google
2022-04-14 20:29 - 2017-05-30 07:04 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-14 20:29 - 2017-05-30 07:04 - 000002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-13 15:01 - 2015-07-15 13:07 - 000002061 _____ C:\ProgramData\Microsoft\Windows\Menu Démarrer\Programmes\Acrobat Reader DC.lnk
2022-04-09 22:24 - 2020-07-06 19:01 - 000003380 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-09 22:24 - 2020-07-06 19:01 - 000003252 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-09 16:08 - 2014-03-15 16:07 - 000000000 ____D C:ProgramData\Mozilla
2022-04-09 11:33 - 2019-12-07 21:13 - 000003346 _____ C:\Windows\system32\Tasks\AMD URL de remerciement
2022-04-09 11:33 - 2018-08-25 14:15 - 000000000 ____D C:\Windows\system32\Tasks\AVAST Logiciel
2022-04-09 11:33 - 2018-01-24 21:12 - 000003468 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0-Precision-T3600-MEH
2022-04-09 11:33 - 2017-11-15 06:40 - 000003870 _____ C:\Windows\system32\Tasks\Mise à jour CCleaner
2022-04-09 11:33 - 2017-06-24 06:48 - 000004174 _____ C:\Windows\system32\Tasks\Antivirus Mise à jour d'urgence
2022-04-09 11:33 - 2017-04-02 20:07 - 000003316 _____ C:\Windows\system32\Tasks\PinItAutoUpdate
2022-04-09 11:33 - 2017-01-15 21:07 - 000002800 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2022-04-09 11:33 - 2014-12-25 07:16 - 000004476 _____ C:\Windows\system32\Tasks\Tâche de mise à jour d'Adobe Acrobat
2022-04-09 11:33 - 2014-06-08 13:11 - 000003512 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-Precision-T3600-MEH
=================== Fichiers à la racine de certains répertoires ========
2016-08-04 13:38 - 2016-08-04 13:38 - 000000132 _____ () C:\Users\MEH\AppData\Roaming\Adobe GIF Format CS5 Prefs
2018-10-07 17:25 - 2022-01-08 09:10 - 000000132 _____ () C:\Users\MEH\AppData\Roaming\Adobe PNG Format CS5 Prefs
2018-09-22 13:00 - 2018-09-22 13:00 - 000308274 _____ () C:\Users\MEH\AppData\Local\ars.cache
2018-09-22 13:00 - 2018-09-22 13:00 - 000589594 _____ () C:\Users\MEH\AppData\Local\census.cache
2018-09-22 12:24 - 2018-09-22 12:24 - 000000036 _____ () C:\Users\MEH\AppData\Local\housecall.guid.cache
2018-09-27 16:17 - 2018-09-27 16:17 - 000000000 _____ () C:\Users\MEH\AppData\Local\oobelibMkey.log
=================== SigCheck ========================== ==
(Il n'y a pas de correctif automatique pour les fichiers qui ne réussissent pas la vérification.)
LastRegBack : 2022-04-27 00:23
=================== Fin de FRST.txt ====================== ==
Résultat d'analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version : 22-04-2022
Géré par MEH (01-05-2022 19:44:22)
Exécuté depuis C:\Users\MEH\Downloads
Microsoft Windows 7 ProfessionnelService Pack 1 (X64) (2014-03-15 17:07:50)
Mode de démarrage : normal
============================================== ===========
=================== Comptes : ========================= ====
(Si une entrée est incluse dans le fixlist, elle sera supprimée.)
Administrateur (S-1-5-21-4144036370-3246485623-2860655430-500 - Administrateur - Désactivé)
Invité (S-1-5-21-4144036370-3246485623-2860655430-501 - Limité - Activé) => C:\Utilisateurs\Invité
HomeGroupUser$ (S-1-5-21-4144036370-3246485623-2860655430-1002 - Limité - Activé)
MEH (S-1-5-21-4144036370-3246485623-2860655430-1000 - Administrateur - Activé) => C:\Utilisateurs\MEH
=================== Centre de sécurité ========================
(Si une entrée est incluse dans le fixlist, elle sera supprimée.)
AV : AVG Antivirus (désactivé - à jour) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS : Antivirus AVG (désactivé - à jour) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS : Windows Defender (désactivé - à jour) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Micrologiciel : AVG Antivirus (Activé) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
=================== Programmes installés ======================
(Seuls les programmes publicitaires avec l'indicateur "Caché" peuvent être ajoutés à la liste de correctifs pour les afficher. Les programmes publicitaires doivent être désinstallés manuellement.)
Installateur de composants HP CIO 64 bits (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Version : 16.2.1 - Hewlett-Packard) Masqué
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version : 22.001.20117 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version : 3.9.1.335 - Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version : 12.1.0.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version : 12.3.3.203 - Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Amazon Kindle) (Version : 1.28.0.57030 - Amazon)
Logiciel AMD (HKLM\...\AMD Catalyst Install Manager) (Version : 17.12.1 - Advanced Micro Devices, Inc.)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version : 21.9.3208 - AVG Technologies)
Installateur de pilote et de gestion Broadcom NetXtreme-I Netlink (HKLM\...\{7AA348CE-190E-416B-839E-68E33CFEB580}) (Version : 15.4.14.1 - Broadcom Corporation)
Plug-in de téléchargement de CANON iMAGE GATEWAY MyCamera (HKLM-x32\...\MyCamera Download Plugin) (Version : 3.1.0.1 - Canon Inc.)
Tâche CANON iMAGE GATEWAY pour ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version : 1.8.0.1 - Canon Inc.)
Bibliothèque Internet Canon pour ZoomBrowser EX (HKLM-x32\...\Bibliothèque Internet Canon pour ZoomBrowser EX) (Version : 1.7.0.1 - Canon Inc.)
Décodeur MOV Canon (HKLM-x32\...\Décodeur MOV Canon) (Version : 1.7.0.6 - Canon Inc.)
Encodeur MOV Canon (HKLM-x32\...\Encodeur MOV Canon) (Version : 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task pour ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version : 3.6.0.5 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version : 6.6.0.23 - Canon Inc.)
Utilitaire de carte mémoire Canon ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version : 1.4.0.4 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version : 5.77 - Piriforme)
cloudLibrary 2.3 (HKLM-x32\...\cloudLibrary) (Version : 2.3 - Bibliothèque)
CopyTrans HEIC pour Windows (HKLM\...\CopyTrans HEIC pour Windows_is1) (Version : 1.0.1.0 - Ursa Minor Ltd)
Personnalisé (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Version : 01.00.00.002 - Wave Systems Corp.) Masqué
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version : 15.4.2368.0902 - Microsoft) Masqué
Mise à jour du système client Dell (HKLM-x32\...\{04566294-A6B6-4462-9721-031073EB3694}) (Version : 1.3.0 - Dell Inc.)
Protection des données Dell | Accès (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Version : 2.3.00003.072 - Dell Inc.)
Visionneuse Dell Edoc (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version : 1.0.0 - Dell Inc)
Optimiseur de performances Dell Precision (HKLM-x32\...\{D66A3355-FEA4-4F60-8BAF-D6CBEDB396D8}) (Version : 01.07.00 - Dell Inc.)
Espace de travail protégé Dell (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (Version : 2.3.15835 - Invincea, Inc.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Version : 01.03.00.078 - Wave Systems Corp.) Masqué
EMBASSY Client Core (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Version : 01.03.00.123 - Wave Systems Corp.) Masqué
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version :- Seiko Epson Corporation)
Connecteur ERAS (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Version : 02.09.05.0335 - Wave Systems Corp) Masqué
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version : 5.1.0.30630 - Production de scanners FARO)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Version : 01.64.01.0010 - Wave Systems Corp) Masqué
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Version : 2.0.1 - Gemalto) Masqué
Module complémentaire de navigateur pour la désactivation de Google Analytics (HKLM\...\{381243CE-484C-4DD1-9F0C-0B117AE4D5C1}) (Version : 0.9.7.0 - Google Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version : 100.0.4896.127 - Google LLC)
Google Earth Pro (HKLM\...\{C36E66A6-6EE5-47DB-945F-A6F03225D540}) (Version : 7.3.4.8573 - Google)
Assistant de mise à jour Google (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version : 1.3.25.11 - Google Inc.) Masqué
Centre de contrôle Intel® (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version : 1.2.1.1010 - Intel Corporation)
Technologie de protection de l'identité Intel® 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (Version : 1.2.27.0 - Intel Corporation)
Composants du moteur de gestion Intel® (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version : 7.1.70.1205 - Intel Corporation)
Connexions réseau Intel® 16.8.45.00 (HKLM\...\PROSetDX) (Version : 16.8.45.00 - Dell)
Entreprise Intel® Rapid Storage Technology (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Version : 3.7.0.1092 - Intel Corporation)
Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version : 8.0.3110.11 - Oracle Corporation)
Mise à jour du filtre de courrier indésirable (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version : 16.4.3505.0912 - Microsoft Corporation) Masqué
Malwarebytes version 4.5.8.191 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version : 4.5.8.191 - Malwarebytes)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version : 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version : 101.0.1210.32 - Microsoft Corporation)
Complément de validation de fichiers Microsoft Office (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version : 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Famille et Petite Entreprise 2010 (HKLM\...\Office14.SingleImage) (Version : 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [FRA] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version : 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version : 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistribuable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version : 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistribuable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version : 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistribuable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version : 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version : 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version : 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version : 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version : 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version : 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistribuable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version : 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version : 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version : 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version : 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistribuable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version : 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version : 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version : 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistribuable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version : 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistribuable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version : 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistribuable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version : 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version : 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistribuable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version : 14.0.23918.0 - Microsoft Corporation)
Outils Microsoft Visual Studio 2010 pour Office Runtime (x64) (HKLM\...\Outils Microsoft Visual Studio 2010 pour Office Runtime (x64)) (Version : 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version : 16.4.3505.0912 - Microsoft Corporation) Masqué
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version : 16.4.3505.0912 - Microsoft Corporation) Masqué
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 99.0 (x64 en-US)) (Version : 99.0 - Mozilla)
Service de maintenance Mozilla (HKLM\...\MozillaMaintenanceService) (Version : 57.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version : 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version : 4.20.9876.0 - Microsoft Corporation)
Opera Stable 85.0.4341.75 (HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Opera 85.0.4341.75) (Version : 85.0.4341.75 - Logiciel Opera)
OverDrive pour Windows (HKLM-x32\...\{FF27E73D-C30A-4F32-B2D7-22069F01DDB9}) (Version : 3.6.0 - OverDrive, Inc.)
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Version : 1.0.1.8 - Dell Inc.) Masqué
Pin It (HKLM-x32\...\Pin It_is1) (Version : 0.0.4 - Pinterest)
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Version : 03.05.00.043 - Wave Systems Corp.) Masqué
Private Information Manager (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Version : 07.03.00.032 - Wave Systems Corp.) Masqué
Installateur STI PSE12 (HKLM-x32\...\{11F9A376-342F-4297-82DA-1F6EA8ED4B6B}) (Version : 12.0 - Adobe Systems Incorporated) Masqué
RealDownloader (HKLM-x32\...\{410F406E-7AFC-4E9F-BF7E-0CB3C72BDAB9}) (Version : 18.1.5.699 - RealNetworks, Inc.) Masqué
RealDownloader (HKLM-x32\...\{4e8ca438-78fb-4658-ac5b-2d128f60c54e}) (Version : 18.1.5.699 - RealNetworks) Masqué
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version : 9.0 - RealNetworks, Inc) Masqué
RealNetworks - Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Version : 10.0 - RealNetworks, Inc) Masqué
Pilote audio haute définition Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version : 6.0.1.5890 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version : 1.1.0 - RealNetworks, Inc.) Masqué
Pilote de contrôleur hôte USB 3.0 Renesas Electronics (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version : 2.0.30.0 - Renesas Electronics Corporation) Masqué
Pilote de contrôleur hôte USB 3.0 Renesas Electronics (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version : 2.0.30.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version : 2.1.1 - VS Revo Group, Ltd.)
Service Pack 2 pour Microsoft Office 2010 (KB2687455) Édition 64 bits (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version :-Microsoft)
Exécution C partagée pour x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version : 10.0.0 - McAfee)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Version : 2.1.41 - Innovation de sécurité) Masqué
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Version : 5.9.7.7232 - Authentec Inc.) Masqué
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version : 12.0.0.1 - Adobe Systems, Inc) Masqué
toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Version : 7.70.13.0001 - Wave Systems Corp) Masqué
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Version : 5.0.2.24 - Wave Systems Corp.) Masqué
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Version : 1.0.0 - RealNetworks, Inc.) Masqué
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Version : 1.0.0.0 - Realnetworks) Masqué
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version : 9.0.30729.177 - Microsoft Corporation)
Visual Studio 2012 x64 Redistribuables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version : 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistribuables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version : 14.0.0.1 - AVG Technologies CZ, s.r.o.)
vs2015_redist x64 (HKLM\...\{EAED8692-5B63-4665-B857-D626633691DA}) (Version : 1.0.0.0 - Realnetworks) Masqué
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version : 1.0.0.0 - Realnetworks) Masqué
Bibliothèques d'exécution Vulkan 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version : 1.0.65.0 - LunarG, Inc.) Masqué
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Version : 02.00.09.0000 - Wave Systems Corp) Masqué
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Version : 02.00.09.0000 - Wave Systems Corp) Masqué
Installateur d'infrastructure Wave (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Version : 07.70.13.0001 - Wave Systems Corp) Masqué
Programme d'installation du logiciel de support Wave (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Version : 05.15.00.024 - Wave Systems Corp) Masqué
Webshots Desktop (HKLM-x32\...\Webshots Desktop_is1) (Version : - Réseaux CNET)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version : 16.4.3505.0912 - Microsoft Corporation)
=================== CLSID personnalisé (liste blanche) : ==============
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)
CustomCLSID : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers : [ AccExtIco1] -> ; {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers : [ AccExtIco2] -> ; {853B7E05-C47D-4985-909A-D0DC5C6D7303} => ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers : [ AccExtIco3] -> ; {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers : [00avg] -> ; {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers : [EnabledUnlockedFDEIconOverlay] -> ; {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers : [UninitializedFdeIconOverlay] -> ; {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers-x32 : [00avg] -> ; {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1 : [AccExt] -> ; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers1 : [AVG] -> ; {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3 : [00avg] -> ; {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3 : [MBAMShlExt] -> ; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3 : [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> ; {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>-> Pas de fichier
ContextMenuHandlers5 : [ACE] -> ; {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-12-06] (Advanced Micro Devices, Inc.) [Fichier non signé]
ContextMenuHandlers6 : [AccExt] -> ; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => ; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers6 : [AVG] -> ; {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6 : [MBAMShlExt] -> ; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
=================== Codecs (liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les entrées peuvent être répertoriées pour être restaurées ou supprimées.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\": :
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"CmdLineConsumer_WSCEAA\"",Filter="__EventFilter.Name=\"CmdLinefilter_WSCEAA\": :
WMI:subscription\__EventFilter->CmdLinefilter_WSCEAA ::[Query => SÉLECTIONNER * À PARTIR DE MSNdis_StatusMediaConnect]
WMI:subscription\__EventFilter->BVTFilter ::[Query => SELECT * FROM __InstanceModificationEvent DANS 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->CmdLineConsumer_WSCEAA ::[CommandLineTemplate => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\\WSCEAA.exe -nic][WorkingDirectory => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\]
WMI:subscription\CommandLineEventConsumer->BVTConsumer ::[CommandLineTemplate => cscript KernCap.vbs][Répertoire de travail => C:\\tools\\kernrate]
=================== Modules chargés (liste blanche) =============
2017-12-06 19:26 - 2017-12-06 19:26 - 000155688 _____ (AMD PMP-PE CB Code Signer v20170331 -> Advanced Micro Devices, Inc.) [Fichier non signé] C:\ Windows\system32\amdihk64.dll
2013-11-15 00:47 - 2013-11-15 00:47 - 000050688 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzinw12.dll
2013-11-15 00:47 - 2013-11-15 00:47 - 000066048 _____ (Hewlett-Packard) [Fichier non signé] c:\windows\system32\hpzipm12.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\msvcp140.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\MSVCP140.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\ucrtbase.dll] C:\Program Files (x86)\AVG\Antivirus\1033\avg.local_vc142.crt\ucrtbase.DLL
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\ucrtbase.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\ucrtbase.DLL
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140.dll] C:\Program Files (x86)\AVG\Antivirus\1033\avg.local_vc142.crt\VCRUNTIME140.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\VCRUNTIME140.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140_1.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\VCRUNTIME140_1.dll
=================== Flux de données alternatifs (liste blanche) ========
=================== Mode sans échec (liste blanche) ==================
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""=" Pilote"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""=" Pilote"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""=" Pilote"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""=" Pilote"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""=" Pilote"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""=" Pilote"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "DisplayName"="Nanoheal"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "ErrorControl"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "ImagePath"="C:\Program Files\Nanoheal\Client\srvc.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "NomObjet"="Système Local"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Début"="2"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Type"="272"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client\Parameters => "Application"="C:\Program Files\Nanoheal\Client\srvc.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client\Parameters => "Paramètres d'application"=""
=================== Association (liste blanche) =================
=================== Internet Explorer (Version 11) (Liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Page de recherche =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Page de recherche =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Page locale =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Page locale =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main, Page de recherche = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main, Page de démarrage = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Software\Microsoft\Internet Explorer\Main, Page de recherche = hxxp://www.microsoft.com/isapi/redir.dll?prd =ie&ar=ierecherche
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Software\Microsoft\Internet Explorer\Main, Page de démarrage = hxxps://www.bing.com/
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Software\Microsoft\Internet Explorer\Main, Page de démarrage = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
Champs de recherche : HKLM -> ; URL {0633EE93-D776-472f-A0FF-E1416B8B2E3A} =
SearchScopes : HKLM-x32 -> ; URL {0633EE93-D776-472f-A0FF-E1416B8B2E3A} =
SearchScopes : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000 -> ; URL de portée par défaut {404F5F50-8A0E-4007-B50F-2A7CE96CB1E7} =
SearchScopes : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000 -> ; {404F5F50-8A0E-4007-B50F-2A7CE96CB1E7}URL =
BHO : Sans nom -> ; {3049C3E9-B461-4BC5-8870-4C09146192CA} -> ; Pas de fichier
BHO : Module complémentaire de navigateur pour la désactivation de Google Analytics -> ; {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> ; C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO : Assistant SSV du plug-in Java -> ; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> ; C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
BHO : Assistant de connexion Windows Live ID -> ; {9030D464-4C02-4ABF-8ECC-5164760863C6} -> ; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO : Gestionnaire de cache de documents Office -> ; {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> ; C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO : Assistant SSV Java Plug-In 2 -> ; {DBC80044-A445-435b-BC74-9C25C1C588A9} -> ; C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32 : Module complémentaire de navigateur pour la désactivation de Google Analytics -> ; {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> ; C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO-x32 : Assistant de connexion Windows Live ID -> ; {9030D464-4C02-4ABF-8ECC-5164760863C6} -> ; C:\Program Files (x86)\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32 : Gestionnaire de cache de documents Office -> ; {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> ; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre.)
Site de confiance IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\juno.com -> juno.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\2mdn.net -> m1.2mdn.net
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\adbright.com -> ads.adbright.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\adbrite.com -> ads.adbrite.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\atdmt.com -> ad.atdmt.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\doubleclick.net -> ad.doubleclick.net
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\google-analytics.com -> ; google-analytics.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\googleadvervice.com -> ; googleadvervice.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\googlesyndication.com -> ; googlesyndication.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\paypopups.com -> paypopups.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\rmxads.com -> rmxads.com
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\tumri.net -> tumri.net
Site restreint IE : HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\yimg.com -> ads.yimg.com
=================== Héberge le contenu : ======================== =
(Si nécessaire Hosts : la directive peut être incluse dans le fixlist pour réinitialiser les Hosts.)
2018-11-15 17:15 - 2018-12-03 11:19 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
2015-06-23 07:14 - 2015-06-23 07:14 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
=================== Autres domaines ========================= ==
(Actuellement, il n'y a pas de correctif automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86) \Intel\Services\IPT;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\ v5;C:\Program Files (x86)\Security Innovation\SI TSS\bin;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Common Files\Autodesk Shared\
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MEH\AppData\Roaming\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Serveurs DNS : 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin : 5) (ConsentPromptBehaviorUser : 3) (EnableLUA : 1)
Le pare-feu Windows est activé.
=================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si une entrée est incluse dans le fixlist, elle sera supprimée.)
MSCONFIG\Services : AdobeActiveFileMonitor12.0 => 2
MSCONFIG\Services : AdobeARMservice => 2
MSCONFIG\Services : AdobeUpdateService => 3
MSCONFIG\Services : AGMService => ; 2
MSCONFIG\Services : AGSService => ; 2
MSCONFIG\Services : Utilitaire d'événements externes AMD => 3
MSCONFIG\Services : BrcmMgmtAgent => 2
MSCONFIG\Services : DellDataVault => 3
MSCONFIG\Services : EmbassyService => 2
MSCONFIG\Services : gupdate => 2
MSCONFIG\Services : gupdatem => 3
MSCONFIG\Services : IAStorDataMgrSvc => 2
MSCONFIG\Services : Service de surveillance Intel® PROSet => ; 2
MSCONFIG\Services : InvProtectSvc => 3
MSCONFIG\Services : jhi_service => 2
MSCONFIG\Services : LMS => ; 2
MSCONFIG\Services : MBAMService => 2
MSCONFIG\Services : MozillaMaintenance => 3
MSCONFIG\Services : PbaDrvSvc_x64 => 2
MSCONFIG\Services : poaService => 2
MSCONFIG\Services : PoaSMSrv => 2
MSCONFIG\Services : poaTaServ => 2
MSCONFIG\Services : SboxSvc => 3
MSCONFIG\Services : SecureStorageService => 3
MSCONFIG\Services : tcsd_win32.exe => 2
MSCONFIG\Services : TdmService => ; 2
MSCONFIG\Services : UNS => ; 2
MSCONFIG\Services : Service du gestionnaire d'authentification Wave => 2
MSCONFIG\Services : WvPCR => ; 2
MSCONFIG\startupfolder : C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TP-LINK Wireless Configuration Utility.lnk => C:\Windows\pss\TP-LINK Wireless Configuration Utility.lnk.CommonStartup
MSCONFIG\startupfolder : C:^Users^MEH^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Webshots.lnk => C:\Windows\pss\Webshots.lnk.Démarrage
MSCONFIG\startupreg : AdobeGCInvoker-1.0 => "C:\Program Files (x86)\Fichiers communs\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
MSCONFIG\startupreg : nettoyage intelligent CCleaner => ; "C:\Program Files\CCleaner\CCleaner64.exe" /MONITEUR
MSCONFIG\startupreg : DellPoaEvents => ; C:\Program Files\Dell\PPO\DellPoaEvents.exe
MSCONFIG\startupreg : HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg : IAStorIcon => ; C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology entreprise\IAStorIcon.exe
MSCONFIG\startupreg : NUSB3MON => "c:\Program Files (x86)\Renesas Electronics\Pilote du contrôleur hôte USB 3.0\Application\nusb3mon.exe"
MSCONFIG\startupreg : Opera Browser Assistant => C:\Users\MEH\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
MSCONFIG\startupreg : RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe
MSCONFIG\startupreg : StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg : SunJavaUpdateSched => "C:\Program Files (x86)\Fichiers communs\Java\Java Update\jusched.exe"
MSCONFIG\startupreg : TdmNotify => ; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
=================== Règles de pare-feu (sur liste blanche) ================
(Si une entrée est incluse dans le fixlist, elle sera supprimée du registre. Le fichier ne sera pas déplacé sauf s'il est répertorié séparément.)
Règles de pare-feu : [SPPSVC-In-TCP] => (Autoriser) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
Règles de pare-feu : [SPPSVC-In-TCP-NoScope] => ; (Autoriser) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
Règles de pare-feu : [{8391D894-0B9C-4407-A9C9-60AB7ADA451D}] => ; (Autoriser) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
Règles de pare-feu : [{E47325C9-CDE2-450B-9396-7A9D86C145CB}] => (Autoriser) LPort=2869
Règles de pare-feu : [{73DB5D30-4F8A-4F30-B3C9-2FC67FA9F1B4}] => ; (Autoriser) LPort=1900
Règles de pare-feu : [{076F0951-B5C3-437B-AF88-C096F9FBA359}] => ; (Autoriser) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu : [{DBF65BEF-6C63-45A9-B050-FAAA4113F253}] => (Autoriser) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu : [{56491988-FE67-49DB-B9EB-6A2B083887E4}] => ; (Autoriser) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu : [{7D1AD8E0-8A53-4AD2-BB42-AEF7C55797BC}] => ; (Autoriser) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Règles de pare-feu : [{B02375BB-3A42-4297-A339-F972E8D7351D}] => (Autoriser) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
Règles de pare-feu : [{EDC49DDE-F6B7-413A-A119-BDA1FE332B6F}] => (Autoriser) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
Règles de pare-feu : [{B4C2CF95-14A1-47BB-8229-5B8EC972EA13}] => ; (Bloc) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Règles de pare-feu : [{021329CB-0B39-4AE9-9ABB-09A04F713A0F}] => ; (Bloc) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Règles de pare-feu : [{32A841FD-C766-43A3-863A-78098975ECF0}] => ; (Autoriser) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
=================== Points de restauration =========================
15-04-2022 00:00:01 Point de contrôle programmé
23-04-2022 00:00:00 Point de contrôle programmé
30-04-2022 00:00:02 Point de contrôle programmé
=================== Périphériques du Gestionnaire de périphériques défectueux ============
Nom : Teredo Tunneling Pseudo-Interface
Description : adaptateur de tunnel Microsoft Teredo
Guide de classe : {4d36e972-e325-11ce-bfc1-08002be10318}
Fabricant : Microsoft
Service : tunnel
Problème : : cet appareil ne peut pas démarrer. (Code10)
Résolution : l'appareil n'a pas pu démarrer. Cliquez sur "Mettre à jour le pilote" pour mettre à jour les pilotes de ce périphérique.
Sur l'onglet "Propriétés générales" de l'appareil, cliquez sur "Dépanner" pour lancer l'assistant de dépannage.
=================== Erreurs du journal des événements : ======================= =
Erreurs d'application :
==================
Erreur : (01/05/2022 19:46:17) (Source : WinMgmt) (EventID : 10) (Utilisateur : )
Description : le filtre d'événements avec la requête "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" n'a pas pu être réactivé dans l'espace de noms "//./root/CIMV2" en raison de l'erreur 0x80041003. Les événements ne peuvent pas être distribués via ce filtre tant que le problème n'est pas corrigé.
Erreur : (01/05/2022 19:46:17) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x2b00
Heure de début de l'application défaillante : 0x01d85dbcc1a4bdb7
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : 46051d0c-c9b1-11ec-82d8-000af72c30e1
Erreur : (01/05/2022 19:37:08) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x21d4
Heure de début de l'application défaillante : 0x01d85dbb7da1b9be
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : ff20d252-c9af-11ec-82d8-000af72c30e1
Erreur : (01/05/2022 19:28:05) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x22e4
Heure de début de l'application défaillante : 0x01d85dba395c561d
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : bb228935-c9ae-11ec-82d8-000af72c30e1
Erreur : (01/05/2022 19:19:01) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x22a0
Heure de début de l'application défaillante : 0x01d85db8f51b890c
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : 76e2caf9-c9ad-11ec-82d8-000af72c30e1
Erreur : (01/05/2022 19:09:57) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x194
Heure de début de l'application défaillante : 0x01d85db7b0de8edf
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : 32a1fde8-c9ac-11ec-82d8-000af72c30e1
Erreur : (01/05/2022 19:00:53) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x18d8
Heure de début de l'application défaillante : 0x01d85db66ca2642f
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : ee62a25b-c9aa-11ec-82d8-000af72c30e1
Erreur : (01/05/2022 18:51:49) (Source : Erreur d'application) (EventID : 1000) (Utilisateur : )
Description : Nom de l'application défaillante : wmiprvse.exe, version : 6.1.7601.17514, horodatage : 0x4ce79d42
Nom du module défaillant : TdmWmiProvider.dll, version : 5.0.2.24, horodatage : 0x513671b8
Code d'exception : 0xc0000005
Décalage de défaut : 0x000000000001ad88
Identifiant du processus défaillant : 0x3a8
Heure de début de l'application défaillante : 0x01d85db5286538e3
Chemin de l'application défaillante : C:\Windows\system32\wbem\wmiprvse.exe
Chemin du module défaillant : C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Identifiant du rapport : aa24164a-c9a9-11ec-82d8-000af72c30e1
Erreurs système :
=============
Erreur : (01/05/2022 19:47:16) (Source : DCOM) (EventID : 10010) (Utilisateur : )
Description : le serveur {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ne s'est pas enregistré auprès de DCOM dans le délai imparti.
Erreur : (01/05/2022 15:48:42) (Source : Gestionnaire de contrôle des services) (EventID : 7000) (Utilisateur : )
Description : Le service cleanhlp n'a pas pu démarrer en raison de l'erreur suivante :
Impossible de créer un fichier lorsque ce fichier existe déjà.
Erreur : (01/05/2022 13:57:37) (Source : Gestionnaire de contrôle des services) (EventID : 7000) (Utilisateur : )
Description : Le service cleanhlp n'a pas pu démarrer en raison de l'erreur suivante :
Impossible de créer un fichier lorsque ce fichier existe déjà.
Erreur : (01/05/2022 13:54:37) (Source : Gestionnaire de contrôle des services) (EventID : 7023) (Utilisateur : )
Description : le service Security Center s'est terminé avec l'erreur suivante :
%%16389
Erreur : (01/05/2022 13:54:14) (Source : WMPNetworkSvc) (EventID : 14332) (Utilisateur : )
Description : le service 'WMPNetworkSvc' n'a pas démarré correctement car CoCreateInstance(CLSID_UPnPDeviceFinder) a rencontré l'erreur '0x80004005'. Vérifiez que le service UPnPHost est en cours d'exécution et que le composant UPnPHost de Windows est correctement installé.
Erreur : (01/05/2022 13:50:02) (Source : Gestionnaire de contrôle des services) (EventID : 7031) (Utilisateur : )
Description : Le service Windows Search s'est arrêté de manière inattendue. Il l'a fait 1 fois. L'action corrective suivante sera entreprise dans 30 000 ms : Redémarrez le service.
Erreur : (01/05/2022 13:50:02) (Source : Gestionnaire de contrôle des services) (EventID : 7024) (Utilisateur : )
Description : le service Windows Search s'est terminé avec une erreur spécifique au service %%-1073473535.
Erreur : (01/05/2022 13:49:17) (Source : DCOM) (EventID : 10016) (Utilisateur : NT AUTHORITY)
Description : les paramètres d'autorisation spécifiques à l'application n'accordent pas l'autorisation de lancement local pour l'application du serveur COM avec CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
et APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
à l'utilisateur NT AUTHORITY\SYSTEM SID (S-1-5-18) à partir de l'adresse LocalHost (à l'aide de LRPC). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration des services de composants.
Windows Defender :
================Événement[0] :
Date : 2017-01-12 17:09:22.056
Description :
Windows Defender a rencontré une erreur lors de la tentative de chargement des signatures et tentera de revenir à un ensemble de signatures en bon état.
Tentatives de signature :Actuelles
Code d'erreur : 0x80070002
Description de l'erreur : le système ne trouve pas le fichier spécifié.
Version des signatures : 0.0.0.0
Version du moteur : 0.0.0.0
=================== Informations sur la mémoire ========================= ==
BIOS : Dell Inc. A12 03/11/2013
Carte mère : Dell Inc. 08HPGT
Processeur : processeur Intel® Xeon® E5-1620 0 à 3,60 GHz
Pourcentage de mémoire utilisée : 42 %
RAM physique totale : 16 341,69 Mo
RAM physique disponible : 9 477,45 Mo
Virtuel total : 32 681,53 Mo
Virtuel disponible : 23 453,89 Mo
=================== Lecteurs ========================== ======
Lecteur c : (SE) (Fixe) (Total : 464,99 Go) (Libre : 342,63 Go) NTFS
Lecteur d : (MEH) (Fixe) (Total : 465,76 Go) (Libre : 362,78 Go) NTFS
\\?\Volume{c2ff78dd-6fab-11e3-bf1a-806e6f6e6963}\ (RÉCUPÉRATION) (Fixe) (Total : 0,73 Go) (Libre : 0,49 Go) NTFS
==================== MBR & ; Tableau des partitions ====================
============================================== ===========
Disque : 0 (Code MBR : Windows 7 ou Vista) (Taille : 465,8 Go) (ID de disque : 4A3DDD73)
Partition 1 : (Non active) - (Taille=39 Mo) - (Type=DE)
Partition 2 : (Active) - (Taille = 750 Mo) - (Type = 07 NTFS)
Partition 3 : (Non active) - (Taille = 465 Go) - (Type = 07 NTFS)
============================================== ===========
Disque : 1 (Code MBR : Windows 7/8/10) (Taille : 465,8 Go) (ID de disque : 4A3DDD04)
Partition 1 : (Non active) - (Taille = 465,8 Go) - (Type = 07 NTFS)
=================== Fin de Addition.txt ====================== =
