Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par solarhydrowatt (15-01-2023 15:24:19)
Exécuté depuis C:\Users\solarhydrowatt\Desktop
Microsoft Windows 11 Famille Version 22H2 22621.1105 (X64) (2022-10-07 19:56:28)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================


(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-3926317589-2388772206-2298508924-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3926317589-2388772206-2298508924-503 - Limited - Disabled)
Invité (S-1-5-21-3926317589-2388772206-2298508924-501 - Limited - Disabled)
solarhydrowatt (S-1-5-21-3926317589-2388772206-2298508924-1002 - Administrator - Enabled) => C:\Users\solarhydrowatt
WDAGUtilityAccount (S-1-5-21-3926317589-2388772206-2298508924-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

µTorrent (HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\uTorrent) (Version: 3.6.0.46590 - BitTorrent Inc.)
Arc Hydro Tools (x64) (HKLM\...\{76B0EBD3-4F8D-413D-B5AA-9F65E279A0FC}) (Version: 10.8.0.38 - Environmental Systems Research Institute, Inc.)
ArcGIS Desktop 10.8.2 (HKLM-x32\...\ArcGIS Desktop 10.8.2) (Version: 10.8.28388 - Environmental Systems Research Institute, Inc.)
Avast Premium Sécurité (HKLM\...\Avast Antivirus) (Version: 22.12.6044 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 108.0.19667.125 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
CROPWAT 8.0 for Windows (HKLM-x32\...\CROPWAT_is1) (Version: - FAO)
CVitae 5 (HKLM-x32\...\{5988C473-7D71-4B59-857B-8DA5C701FBFF}) (Version: 1.0.15 - Semantis)
Dynamic Application Loader Host Interface Service (HKLM\...\{103151D4-261C-480E-8A1A-AFCCB2AEFFBC}) (Version: 1.0.0.0 - Intel Corporation) Hidden
GeoStudio 2018 R2 (HKLM-x32\...\{091925c5-00b4-41cb-bce5-780a15e917a1}) (Version: 9.1.1.16749 - GEOSLOPE International Ltd.)
GeoStudio 2018 R2 (HKLM-x32\...\{8966C026-BB56-4214-8D5E-99E848947558}) (Version: 9.1.1.16749 - GEOSLOPE International Ltd.) Hidden
GeoStudio Shell Extensions (HKLM-x32\...\{C71B35B8-67FD-4B44-AC7B-8B5F4DB50AAC}) (Version: 3.0.0.0 - GEO-SLOPE International Ltd.) Hidden
Global Mapper 23.0 64-bit (HKLM-x32\...\Global Mapper 23.0 64-bit) (Version: 23.00.0000 - Blue Marble Geographics)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.74 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - )
HEC-GeoHMS 10.8 (HKLM-x32\...\{CAF2499D-AF9F-493F-834D-6C530302F047}) (Version: 10.8.0.10 - Hydrologic Engineering Center)
HEC-GeoRAS 10.8 (HKLM-x32\...\{B0AE6CCF-324E-4264-911F-7CA48463D8DC}) (Version: 10.8.0.3 - Hydrologic Engineering Center)
HEC-HMS 4.10 (HKLM\...\{82AF07A7-83B2-456E-AC79-256835AF567A}) (Version: 4.10 - Hydrologic Engineering Center)
HEC-RAS 6.2 (HKLM\...\{B86DBD1F-466C-4E72-9279-894026B9AB47}) (Version: 6.2.0.0 - Hydrologic Engineering Center)
HyfranPlus (HKLM-x32\...\HyfranPlus) (Version: 1.2 - INRS-ETE)
Iber (HKLM-x32\...\5641092B-48F3-4657-9A32-E9FBEFD97256) (Version: 2.6 - GEAMA, FLUMEN and CIMNE)
Intel(R) Icls (HKLM\...\{F4465162-3E97-44D7-B203-F6B26209F63E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{A15F721A-9ADD-441B-92AD-CBAE797819B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2033.15.0.1769 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4A232CDE-246A-41C7-ADE6-F26B7EFF199D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{750F1C02-3EE0-4FFE-8CED-A39310C85388}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{30E7C6F9-9AAA-4672-9CAC-2D12FC2AFB04}) (Version: 1.0.0.0 - Intel Corporation) Hidden
LibreOffice 6.3.5.2 (HKLM\...\{9FEFBA80-8687-4AC1-83F7-3CD3E9BAF275}) (Version: 6.3.5.2 - The Document Foundation)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.9 (x64) (HKLM\...\{C30ABA3F-32C0-43D1-B3B8-9AEFD58A15D9}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.52 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.76 - Microsoft Corporation)
Microsoft Office Famille et Étudiant 2021 - fr-fr (HKLM\...\HomeStudent2021Retail - fr-fr) (Version: 16.0.15831.20208 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.248.1127.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.20.0221 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.20.0221 - NVIDIA Corporation)
NVIDIA Pilote graphique 512.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.72 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15831.20184 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Opera Stable 94.0.4606.38 (HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\Opera 94.0.4606.38) (Version: 94.0.4606.38 - Opera Software)
PhoneRescue (HKLM-x32\...\PhoneRescue for Android) (Version: 3.8.0 - iMobie Inc.)
PowerISO (HKLM-x32\...\PowerISO) (Version: 7.2 - Power Software Ltd)
QGIS 3.26.1 'Buenos Aires' (HKLM\...\{46980DC8-7B8C-1014-BE3C-60918B569609}) (Version: 3.26.1 - QGIS.org)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9180.1 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
RS MINERVE (HKLM-x32\...\RSMinerve) (Version: 2.9.1.0 - CREALP)
Surfer 16 (HKLM-x32\...\Surfer 16) (Version: 16.8.3 - Golden Software)
Telegram Desktop (HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Companion (HKLM-x32\...\{da608465-da1f-4beb-a295-b6299b9a2fd7}) (Version: 8.9.0.371 - Lavasoft)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.787 - McAfee, LLC)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
Wondershare PDFelement ( Version 8.3.5 ) (HKLM\...\{343A530C-4726-4091-87E0-F9CC41792CE2}_is1) (Version: 8.3.5 - Wondershare)
Wondershare PDFelement (HKLM\...\{1C0C3413-1B97-4D1C-9A1D-C683FAA4C3AB}) (Version: 1.0.0 - Wondershare)

Packages:
=========
Centre de contrôle Thunderbolt™ -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-09-23] (INTEL CORP)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.5.13.0_neutral__yxz26nhyzhsrt [2022-12-22] (Microsoft Corp.)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-08-11] (Microsoft Corporation)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1021.524.0_x64__rh07ty8m5nkag [2022-08-11] (Rivet Networks LLC) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-02] (Microsoft Corp.)
ms-resource:APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.9.0_x64__8wekyb3d8bbwe [2022-10-09] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.32791.0_x64__8wekyb3d8bbwe [2022-11-11] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-07] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-01-13] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-15] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.278.0_x64__dt26b99r8h8gj [2022-11-30] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-10] (Spotify AB) [Startup Task]
WinRAR -> C:\Program Files\WinRAR [2022-08-10] (0)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-3926317589-2388772206-2298508924-1002_Classes\CLSID\{e69d01c8-b418-4e5b-9206-9545b47257cc}\localserver32 -> C:\Users\solarhydrowatt\AppData\Local\NhNotifSys\awsc\awscns.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-12] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-12] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.248.1127.0001\FileSyncShell64.dll [2023-01-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-12] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [PDFelement.ContextMenu] -> {ea6c980d-7823-3752-88ac-d43b3a873d20} => C:\Program Files\Common Files\Wondershare\PDFelement\Shell Extensions\PEShellContextMenu4.exe [2021-12-14] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2018-06-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-12] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.248.1127.0001\FileSyncShell64.dll [2023-01-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2018-06-15] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.248.1127.0001\FileSyncShell64.dll [2023-01-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_04e152581789ff0f\nvshext.dll [2022-06-12] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-12] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2018-06-15] (Power Software Limited -> Power Software Ltd)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2021-04-15 08:11 - 2021-04-15 08:11 - 000036352 _____ () [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\glutess.dll
2015-08-04 12:52 - 2015-08-04 12:52 - 000556544 _____ () [Fichier non signé] c:\program files (x86)\arcgis\desktop10.8\bin\netCDF4.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000093184 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\_ctypes.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000142336 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\_elementtree.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000014848 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\_hashlib.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000028160 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\_multiprocessing.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000046592 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\_socket.pyd
2021-08-09 15:38 - 2021-08-09 15:38 - 000067584 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\_ssl.pyd
2021-08-09 15:38 - 2021-08-09 15:38 - 000071168 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\bz2.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000142336 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\pyexpat.pyd
2021-08-09 15:37 - 2021-08-09 15:37 - 000687104 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\DLLs\unicodedata.pyd
2021-08-09 15:59 - 2021-08-09 15:59 - 000122368 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\matplotlib\_path.pyd
2021-08-09 15:47 - 2021-08-09 15:47 - 000104960 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\numpy\core\_multiarray_tests.pyd
2021-08-09 15:49 - 2021-08-09 15:49 - 001938432 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\numpy\core\_multiarray_umath.pyd
2021-08-09 15:49 - 2021-08-09 15:49 - 000066560 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\numpy\fft\fftpack_lite.pyd
2021-08-09 15:49 - 2021-08-09 15:49 - 000109056 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\numpy\linalg\_umath_linalg.pyd
2021-08-09 15:49 - 2021-08-09 15:49 - 000012288 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\numpy\linalg\lapack_lite.pyd
2021-08-09 15:49 - 2021-08-09 15:49 - 000630272 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\numpy\random\mtrand.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 001053696 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\algos.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000462336 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\groupby.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000113152 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\hashing.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 000376320 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\hashtable.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000397312 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\index.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000030208 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\indexing.pyd
2021-08-09 16:01 - 2021-08-09 16:01 - 000164864 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\internals.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 001415680 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\interval.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 001479680 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\join.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000058368 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\json.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000283648 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\lib.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000062464 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\missing.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 000136192 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\ops.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000323584 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\parsers.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000040448 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\properties.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000172544 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\reduction.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000159232 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\reshape.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000060928 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\skiplist.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 000548864 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\sparse.pyd
2021-08-09 16:01 - 2021-08-09 16:01 - 000050688 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\testing.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 000196608 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslib.pyd
2021-08-09 16:01 - 2021-08-09 16:01 - 000041472 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\ccalendar.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 000240128 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\conversion.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 000166400 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\fields.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 000089600 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\frequencies.pyd
2021-08-09 16:02 - 2021-08-09 16:02 - 000117248 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\nattype.pyd
2021-08-09 16:01 - 2021-08-09 16:01 - 000037888 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\np_datetime.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000268800 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\offsets.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000215552 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\parsing.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000297984 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\period.pyd
2021-08-09 16:01 - 2021-08-09 16:01 - 000174592 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\resolution.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 000246784 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\strptime.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 000300032 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\timedeltas.pyd
2021-08-09 16:03 - 2021-08-09 16:03 - 000320000 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\timestamps.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000142336 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\tslibs\timezones.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000432640 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\window.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000138752 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\_libs\writers.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000049664 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\io\msgpack\_packer.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000061952 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\io\msgpack\_unpacker.pyd
2021-08-09 16:04 - 2021-08-09 16:04 - 000008704 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\pandas\util\_move.pyd
2021-08-09 15:58 - 2021-08-09 15:58 - 000047616 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\_lib\_ccallback_c.pyd
2021-08-09 15:58 - 2021-08-09 15:58 - 000028160 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\_lib\messagestream.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000219136 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\_decomp_update.pyd
2021-08-09 15:54 - 2021-08-09 15:54 - 000502784 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\_fblas.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 001168384 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\_flapack.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000043520 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\_flinalg.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000163328 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\_solve_toeplitz.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000178688 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\cython_blas.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000566272 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\linalg\cython_lapack.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000321536 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\_csparsetools.pyd
2021-08-09 15:56 - 2021-08-09 15:56 - 002078208 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\_sparsetools.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000131072 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\csgraph\_min_spanning_tree.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000216576 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\csgraph\_reordering.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000186368 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\csgraph\_shortest_path.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000118272 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\csgraph\_tools.pyd
2021-08-09 15:55 - 2021-08-09 15:55 - 000116224 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\sparse\csgraph\_traversal.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000045056 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\spatial\_distance_wrap.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000122368 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\spatial\_hausdorff.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000122368 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\spatial\_voronoi.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000344576 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\spatial\ckdtree.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000644096 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\spatial\qhull.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000021504 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\special\_comb.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000050688 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\special\_ellip_harm_2.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 001358336 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\special\_ufuncs.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000100864 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\special\_ufuncs_cxx.pyd
2021-08-09 15:57 - 2021-08-09 15:57 - 000510976 _____ () [Fichier non signé] C:\Python27\ArcGIS10.8\lib\site-packages\scipy\special\specfun.pyd
2021-10-06 11:56 - 2021-10-06 11:56 - 007245312 _____ (Codejock Software) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\ToolkitPro1202vc142U.dll
2021-10-16 08:49 - 2021-12-25 09:36 - 003038560 _____ (Environmental Systems Research Institute, Inc. -> Esri) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\AfCore.dll
2021-04-15 08:11 - 2021-04-15 08:11 - 005397504 _____ (Esri R&D Center Zurich Inc.) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\com.esri.prt.core.dll
2021-10-16 02:10 - 2021-10-16 02:10 - 000286208 _____ (Esri) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\LicenseControl.ocx
2021-10-16 01:35 - 2021-10-16 01:35 - 000232960 _____ (ESRI) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\TextFilePlugin.dll
2021-10-16 02:10 - 2021-10-16 02:10 - 000764416 _____ (Esri) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\ToolbarControl.ocx
2021-10-16 09:20 - 2021-10-16 09:20 - 000472064 _____ (Esri) [Fichier non signé] C:\Program Files (x86)\Common Files\ArcGIS\bin\fr\ResArcGISFileHelper.dll
2021-10-16 09:20 - 2021-10-16 09:20 - 002182656 _____ (Esri) [Fichier non signé] C:\Program Files (x86)\Common Files\ArcGIS\bin\fr\ResArcGISFileHelperLibEx.dll
2022-10-31 08:46 - 2022-10-31 08:46 - 000090112 _____ (Esri) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ESRI.ArcGIS.Version\fa497782b1762e07cc47a431d4dc7b73\ESRI.ArcGIS.Version.ni.dll
2022-11-01 14:43 - 2022-11-01 14:43 - 000525824 _____ (Esri) [Fichier non signé] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ESRI.ArcGIS14fdcc25#\470ec558c7d497a9270430d1babfe65d\ESRI.ArcGIS.ADF.Local.ni.dll
2021-10-16 08:36 - 2021-10-16 08:36 - 007768576 _____ (Flexera) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\AfCore_libFNP.dll
2020-05-14 02:36 - 2020-05-14 02:36 - 000236544 _____ (LizardTech) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\lti_lidar_dsdk_1.1.dll
2022-08-11 11:08 - 2022-08-11 11:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-08-11 11:08 - 2022-08-11 11:08 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2017-05-31 14:50 - 2017-05-31 14:50 - 000105472 _____ (Rogue Wave Software Inc) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\RWUXThemeSU14.dll
2017-05-31 14:50 - 2017-05-31 14:50 - 002160640 _____ (Rogue Wave Software) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\og1210asu.dll
2017-05-31 14:50 - 2017-05-31 14:50 - 000611328 _____ (Rogue Wave Software) [Fichier non signé] C:\Program Files (x86)\ArcGIS\Desktop10.8\bin\sfl1210asu.dll
2011-10-17 08:38 - 2011-10-17 08:38 - 012435840 _____ (Steema Software SL -> Steema Software SL) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Common Files\ArcGIS\ThirdParty\bin\TeeChart2011.ocx
2021-12-22 15:14 - 2021-12-22 15:14 - 000023040 _____ (Synaptics Incorporated.) [Fichier non signé] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.39.278.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll

==================== Alternate Data Streams (Avec liste blanche) ========

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-12-16] (Microsoft Corporation -> Microsoft Corporation)

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2021-06-05 13:08 - 2022-08-27 19:05 - 000000857 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 account.wondershare.com

2022-09-03 15:09 - 2023-01-15 15:05 - 000000594 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
2 9 6 10 17 21 59 50

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-3926317589-2388772206-2298508924-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{949729D7-6FDC-4214-8B7E-E37E38122C84}] => (Allow) C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{7B6923F3-AD2B-40A2-A6D7-21C5DD41CA21}] => (Allow) C:\Users\solarhydrowatt\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{1682A13E-BD1C-4992-BF16-4D885AA0DE0C}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Temp\bittorrent\bittorrent.exe => Pas de fichier
FirewallRules: [{55B55F09-53EC-48CD-85EA-74B62021851E}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Temp\bittorrent\bittorrent.exe => Pas de fichier
FirewallRules: [{93D7D70C-CD39-45BA-B3C2-59DF6ABCDBF9}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnectPlus_4.1.8330.0_x64__0vhbc3ng4wbp0\DellMobileConnect.exe (Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{96F86FDC-D995-4E38-9F8F-B664CFCE6078}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnectPlus_4.1.8330.0_x64__0vhbc3ng4wbp0\DellMobileConnect.exe (Screenovate Technologies Ltd.) [Fichier non signé]
FirewallRules: [{756532FE-E219-40B4-B087-D2042F37A4B7}] => (Block) D:\LOGICIELS\Wondershare PDFelement Professional v8.3.5.1199 + Fix\PDFelement.exe => Pas de fichier
FirewallRules: [{F70DC676-1A1D-4F8E-A676-7D46E3F647DE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{F8FEFD13-BE76-4268-BE5D-066A9599C7D9}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22168.200.1405.7434_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{89E6ACF1-89BD-4372-AB8A-F01A92267EC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D2E4E0AD-865B-491D-A862-F14755F117EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{B44790B9-09D9-470A-A324-C84BCD774B87}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{D827F02F-E8C9-423D-B0C1-67126FED6511}C:\program files (x86)\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{4CC0C0BA-418D-4486-B9A4-CE6835E5AC5D}C:\program files (x86)\efootball pes 2021\pes2021.exe] => (Allow) C:\program files (x86)\efootball pes 2021\pes2021.exe => Pas de fichier
FirewallRules: [UDP Query User{076A771A-705A-4DC1-9095-02ABDF400950}C:\program files (x86)\efootball pes 2021\pes2021.exe] => (Allow) C:\program files (x86)\efootball pes 2021\pes2021.exe => Pas de fichier
FirewallRules: [{5F20C2F0-50BE-47DF-8642-3309D0DA6664}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E1BB1025-9E34-4360-93D6-4674EBAB0A9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89994E6C-1AD7-4E92-89B5-BF6D23E01E04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5FB45AF7-A1D6-4CB1-A7D0-57142AACCB75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{58CC1633-7DBE-4454-A7AD-64965C278715}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Programs\Opera\93.0.4585.37\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{1A57B391-C628-439D-A2E6-F9560CB72965}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FCFD84D7-502C-4A88-B781-292B3C1963A7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6C7EDB0D-A6DA-4586-9FDB-A769E75B1222}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87F8DB91-DC3F-4F9A-AFE0-0CE6FB959A8B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E713B83-F1D2-4102-8BE1-8AA1E64DF5C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEC54DA2-C9C3-480F-9D4E-52A5E417E16C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C540D06-BAC4-4093-9F22-26D1B8BB62C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2B3DF95-A01B-46E3-8D9F-6B752E0FF0CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F135E8B-D3EA-4168-8FEF-82B8D813B7A3}] => (Allow) C:\Users\solarhydrowatt\AppData\Local\Programs\Opera\94.0.4606.38\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{3F86D3F1-CFE0-4681-B30C-F9E30D1DF6BA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{98D3C0CD-D2C4-47EC-922C-235FA5E1C73F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22336.907.1742.9730_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6DFE6105-DD11-41AD-9355-95781645F06E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22336.907.1742.9730_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8DE28BB3-D1DD-4208-A3E9-E71C47187F27}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{C3D5B9FB-29FB-4F42-A17E-8619AA0E4832}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{86494BCE-80F9-40CD-99BB-D4649450C850}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{ECCE39C8-668A-4061-8AB3-F97F223549F9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{855C2F9C-3032-4B8B-99C7-2741BA126DFA}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{ADA0FFD7-EE6E-45EC-A273-21B5550B08E6}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)

==================== Points de restauration =========================

23-12-2022 14:27:13 Point de contrôle planifié
29-12-2022 15:19:13 Installed LibreOffice 6.3.5.2
05-01-2023 16:06:45 Point de contrôle planifié
13-01-2023 05:20:09 Installed Universal Adb Driver

==================== Éléments en erreur du Gestionnaire de périphériques ============


==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (01/13/2023 07:37:38 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.22621.1105, horodatage : 0x83d8a194
Nom du module défaillant : IDMBRBTN64.DLL, version : 6.40.12.87, horodatage : 0x628e38b1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000000047f6
ID du processus défaillant : 0x0x2d44
Heure de début de l’application défaillante : 0x0x1d92755f11dbefb
Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE
Chemin d’accès du module défaillant: C:\Program Files (x86)\Internet Download Manager\IDMBRBTN64.DLL
ID de rapport : 14f8bb6f-200f-456f-8d3b-da2e4799684d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2023 07:37:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : Explorer.EXE
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : code d'exception c0000005, adresse d'exception 00007FF9B9CC47F6

Error: (01/13/2023 02:55:24 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante global_mapper.exe, version : 23.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x0x81c
Heure de début de l’application défaillante : 0x0x1d92756acffde18
Chemin d’accès de l’application défaillante : C:\Program Files\GlobalMapper23.0_64bit\global_mapper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 91f87af6-f74a-4fe7-995c-bea52528a71e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2023 02:50:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 10960, PID ProfSvc : 2544.

Error: (01/13/2023 02:50:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 10960, PID ProfSvc : 2544.

Error: (01/13/2023 02:50:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID : 4804, PID ProfSvc : 2544.

Error: (01/13/2023 02:47:44 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante global_mapper.exe, version : 23.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x0x2c38
Heure de début de l’application défaillante : 0x0x1d927559b821532
Chemin d’accès de l’application défaillante : C:\Program Files\GlobalMapper23.0_64bit\global_mapper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : dd884d9d-56d9-476b-9f92-1cc10bee877f
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (01/13/2023 02:47:26 PM) (Source: Application Error) (EventID: 1000) (User: DELL-G15)
Description: Nom de l’application défaillante global_mapper.exe, version : 23.0.0.0, horodatage : 0x00000000
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0x0x1b00
Heure de début de l’application défaillante : 0x0x1d92755907aede5
Chemin d’accès de l’application défaillante : C:\Program Files\GlobalMapper23.0_64bit\global_mapper.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 329b78b2-eb85-4926-8935-18d7c6db9133
Nom complet du package défaillant :
ID de l’application relative au package défaillant :


Erreurs système:
=============
Error: (01/15/2023 03:12:39 PM) (Source: DCOM) (EventID: 10010) (User: DELL-G15)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/14/2023 04:21:53 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume E:.

La nature exacte de la défaillance est inconnue. Les structures de système de fichiers doivent être analysées en ligne.

Error: (01/14/2023 04:21:53 AM) (Source: Ntfs) (EventID: 55) (User: AUTORITE NT)
Description: Une défaillance a été détectée dans la structure du système de fichiers sur le volume E:.

La nature exacte de la défaillance est inconnue. Les structures de système de fichiers doivent être analysées et corrigées hors connexion.

Error: (01/14/2023 04:21:51 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #4, {0e0f3553-08da-443e-9608-db09ffebadc9}, a eu l’événement 74

Error: (01/14/2023 02:06:09 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #4, {0e0f3553-08da-443e-9608-db09ffebadc9}, a eu l’événement 74

Error: (01/13/2023 06:48:22 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #4, {0e0f3553-08da-443e-9608-db09ffebadc9}, a eu l’événement 74

Error: (01/13/2023 02:52:09 PM) (Source: DCOM) (EventID: 10010) (User: DELL-G15)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

Error: (01/13/2023 02:49:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Publication des ressources de découverte de fonctions s’est arrêté avec l’erreur :
%%2147952449 = L’adresse demandée n’est pas valide dans son contexte.


Windows Defender:
================
Date: 2023-01-15 15:07:18
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FBC859FB-C8F0-4630-943B-FB2DA23B5047}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-01-12 22:23:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/InstallCore&threatid=311991&enterprise=0
Nom : PUADlManager:Win32/InstallCore
ID : 311991
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\PowerISO\PowerISO.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
Version de la veille de sécurité : AV: 1.381.2089.0, AS: 1.381.2089.0, NIS: 1.381.2089.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-12 22:21:33
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanSpy:MSIL/Stealer!MSR&threatid=2147752171&enterprise=0
Nom : TrojanSpy:MSIL/Stealer!MSR
ID : 2147752171
Gravité : Grave
Catégorie : Logiciel de surveillance de cheval de Troie
Chemin : file:_C:\Users\solarhydrowatt\AppData\Local\Temp\RarSFX0\KiffAppE2.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DELL-G15\solarhydrowatt
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.2089.0, AS: 1.381.2089.0, NIS: 1.381.2089.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-12 22:21:33
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/RedLineStealer.RT!MTB&threatid=2147780240&enterprise=0
Nom : Trojan:Win32/RedLineStealer.RT!MTB
ID : 2147780240
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\solarhydrowatt\AppData\Local\Temp\RarSFX0\mp3studios_10.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DELL-G15\solarhydrowatt
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.381.2089.0, AS: 1.381.2089.0, NIS: 1.381.2089.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2

Date: 2023-01-12 21:04:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/InstallCore&threatid=311991&enterprise=0
Nom : PUADlManager:Win32/InstallCore
ID : 311991
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files (x86)\PowerISO\PowerISO.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO.lnk; file:_C:\Users\Public\Desktop\PowerISO.lnk; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PowerISO; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO.lnk; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PowerISO
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
Version de la veille de sécurité : AV: 1.381.2089.0, AS: 1.381.2089.0, NIS: 1.381.2089.0
Version du moteur : AM: 1.1.19900.2, NIS: 1.1.19900.2
Event[0]

Date: 2023-01-12 11:44:06
Description:
Le moteur Antivirus Microsoft Defender s’est arrêté en raison d’une erreur inattendue.
Type d’échec : Incident
Code d’exception : 0xc0000005
Ressource : activesetupcomponent:HKCU@S-1-5-21-3926317589-2388772206-2298508924-1001\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{9459C573-B17A-45AE-9F64-1857B5D58CEE}

CodeIntegrity:
===============
Date: 2023-01-15 15:09:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Infos Mémoire ===========================

BIOS: Dell Inc. 1.17.2 10/27/2022
Carte mère: Dell Inc. 0VKDJ6
Processeur: Intel(R) Core(TM) i7-10870H CPU @ 2.20GHz
Pourcentage de mémoire utilisée: 62%
Mémoire physique - RAM - totale: 16158.76 MB
Mémoire physique - RAM - disponible: 6088.61 MB
Mémoire virtuelle totale: 34590.76 MB
Mémoire virtuelle disponible: 22396.96 MB

==================== Lecteurs ================================

Drive c: (OS) (Fixed) (Total:455.13 GB) (Free:133.89 GB) (Model: BC711 NVMe SK hynix 512GB) (Protected) NTFS

\\?\Volume{f6874bee-0788-4cfd-8400-361c92e70de8}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.12 GB) NTFS
\\?\Volume{e337d9ef-4f83-4b14-b172-4c6f598c17c4}\ (Image) (Fixed) (Total:19.01 GB) (Free:0.03 GB) NTFS
\\?\Volume{f2bf97f9-5e3e-470e-86b1-3c3144e6acc5}\ (DELLSUPPORT) (Fixed) (Total:1.42 GB) (Free:0.5 GB) NTFS
\\?\Volume{efd57993-a06c-4891-b693-ebf583df6e81}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.21 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B368BAFC)

Partition: GPT.

==================== Fin de Addition.txt =======================