Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-04-2021
Exécuté par frank (09-04-2021 10:54:50)
Exécuté depuis C:\Users\frank\Desktop
Windows 10 Pro Version 20H2 19042.906 (X64) (2020-12-20 13:17:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1342190831-2367824799-1252841984-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1342190831-2367824799-1252841984-503 - Limited - Disabled)
frank (S-1-5-21-1342190831-2367824799-1252841984-1001 - Administrator - Enabled) => C:\Users\frank
Invité (S-1-5-21-1342190831-2367824799-1252841984-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1342190831-2367824799-1252841984-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Biblio Manuels version 3.5.0 (HKLM-x32\...\24E53B05-258A-419A-B2FE-F3F059C85B4C_is1) (Version: 3.5.0 - Sejer)
Documentation Manager (HKLM\...\{0203C24C-452D-4344-871F-DE3C7B49C328}) (Version: 22.40.0.7 - Intel Corporation) Hidden
EduPython 3.0 (HKLM-x32\...\EduPython_3.0_is1) (Version: - V. MAILLE)
EPSON ET-2550 Series Printer Uninstall (HKLM\...\EPSON ET-2550 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
ExpressBiosUpdate (HKLM\...\{839E6F42-1127-4E5E-8741-7FF385B45EDB}) (Version: 1.1.1.5 - Intel Express Bios) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{AA6F2D8D-DB19-4A2F-AF32-701EF96BDB2B}) (Version: 21.2.13.9 - Intel) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1947.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{a25ff316-2534-4b53-94fc-80c3deaadbf4}) (Version: 21.2.13.9 - Intel)
Intel® Software Installer (HKLM-x32\...\{3933e30f-0de2-4fee-8a5e-28c71ea7f121}) (Version: 22.40.0.7 - Intel Corporation) Hidden
Latis version 5.6.25.0 (HKLM-x32\...\{0697EBAD-DC65-4345-A543-08D37440D59A}_is1) (Version: 5.6.25.0 - EUROSMART S.A.S)
Libmanuels 3.7.4 (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\4e8d4f2c-769a-5800-924a-22a94ab38cbe) (Version: 3.7.4 - )
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\Molotov) (Version: 4.4.2 - Molotov)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Mozilla Thunderbird 78.9.1 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.9.1 (x64 fr)) (Version: 78.9.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
PMU Poker (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\PMUPoker) (Version: - PMU)
R-Link 2 Toolbox (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\{R-Link 2 Toolbox}}_is1) (Version: 2.1.0 - Renault)
RLinkToolbox 3.5.10.696 (HKLM-x32\...\RLinkToolbox) (Version: 3.5.10.696 - TomTom)
RogueKiller version 14.8.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.6.0 - Adlice Software)
Samsung DeX (HKLM-x32\...\{5E2BEDEC-EEE1-49B7-A9D0-6971AFA9B5F2}) (Version: 1.0.2.26 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{bc458b5f-1945-4287-8fae-353650fd3109}) (Version: 1.0.2.26 - Samsung Electronics Co., Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.3.0.330 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.5.5.0 - 2BrightSparks)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Winamax Installer (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\Winamax Installer 2.8.0.1604920310) (Version: 2.8.0.1604920310 - Winamax)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.33.1.0_x86__q7m17pa7q8kj0 [2021-03-27] (Deezer SA)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.223.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-03-17 13:58 - 2021-03-17 13:58 - 005745664 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2020-12-30 20:24 - 2020-12-30 20:24 - 042499072 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-04-06 07:56 - 2021-04-06 07:56 - 000129536 _____ (Sam Grogan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\sharepoint.com -> hxxps://acstrasbourgfr-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\frank\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{654C9B5A-AFAC-4792-8B33-ADA06A27C68D}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{88385680-21CE-44A1-93D7-8BD8D090B63F}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
30-03-2021 17:18:53 Programme d’installation pour les modules Windows
02-04-2021 22:30:45 Installed Intel(R) Wireless Bluetooth(R)
06-04-2021 10:57:05 Removed Microsoft Office Professionnel Plus 2016
06-04-2021 10:57:14 PROPLUS
09-04-2021 09:39:15 Intel® Driver & Support Assistant
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/09/2021 10:55:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:55:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:54:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:54:51Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:54:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:54:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:53:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:53:51Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:53:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:53:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:52:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:52:51Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:52:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:52:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:51:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:51:51Z. Code d’erreur : 0x80070002.
Erreurs système:
=============
Error: (04/09/2021 09:29:35 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/09/2021 09:28:17 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport RAS Async Adapter, {d2e79f45-7fff-4831-8f28-d0f377bc8f78}, a eu l’événement 76
Error: (04/09/2021 08:43:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant s’est terminé de façon inattendue pour la 1ème fois.
Error: (04/08/2021 08:33:38 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/08/2021 07:51:27 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/08/2021 07:21:58 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/07/2021 11:10:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (04/07/2021 11:10:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\frank\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2021-04-07 12:16:26
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5CF41297-397E-438F-9305-7F47B5E83587}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-07 10:56:40
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKms
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000000)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-B973GJC\frank
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.376.0, AS: 1.335.376.0, NIS: 1.335.376.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-07 10:16:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKms
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000000)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-B973GJC\frank
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.376.0, AS: 1.335.376.0, NIS: 1.335.376.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-07 10:16:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Archives\KMSpico v10.1.8.2.rar; containerfile:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Archives\KMSpico v10.1.8.2.rar->KMSpico v10.1.8.2\KMSpico_setup.exe; file:_C:\Archives\KMSpico v10.1.8.2.rar->KMSpico v10.1.8.2\UnInstall_Service.cmd; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000003)->[MSILRES:KMSELDI.SECOH-QAD.x86.dll]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000003)->[MSILRES:KMSELDI.SECOH-QAD.x86.exe]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000004)->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000004)->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000359); file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000360); file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000365)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-B973GJC\frank
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.376.0, AS: 1.335.376.0, NIS: 1.335.376.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-05 16:17:01
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.258.0, AS: 1.335.258.0, NIS: 1.335.258.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
CodeIntegrity:
===============
Date: 2021-04-01 07:16:41
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\frank\Downloads\WiFi_22.40.0_Driver64_Win10.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Intel Corp. BECFL357.86A.0087.2020.1209.1115 12/09/2020
Carte mère: Intel Corporation NUC8BEB
Processeur: Intel(R) Core(TM) i5-8259U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8060.93 MB
Mémoire physique - RAM - disponible: 3433.54 MB
Mémoire virtuelle totale: 9340.93 MB
Mémoire virtuelle disponible: 4578.3 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:836.97 GB) (Free:599.82 GB) (Protected) NTFS
\\?\Volume{3f1ce750-36e4-40da-bc91-ee90044933ed}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{6ea2357e-2e7e-43a0-bd70-2fbef05ea3b0}\ () (Fixed) (Total:0.76 GB) (Free:0.08 GB) NTFS
\\?\Volume{bed967b7-a544-43e8-8c9f-b43f2aa117de}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================
Exécuté par frank (09-04-2021 10:54:50)
Exécuté depuis C:\Users\frank\Desktop
Windows 10 Pro Version 20H2 19042.906 (X64) (2020-12-20 13:17:27)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
Administrateur (S-1-5-21-1342190831-2367824799-1252841984-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1342190831-2367824799-1252841984-503 - Limited - Disabled)
frank (S-1-5-21-1342190831-2367824799-1252841984-1001 - Administrator - Enabled) => C:\Users\frank
Invité (S-1-5-21-1342190831-2367824799-1252841984-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1342190831-2367824799-1252841984-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Biblio Manuels version 3.5.0 (HKLM-x32\...\24E53B05-258A-419A-B2FE-F3F059C85B4C_is1) (Version: 3.5.0 - Sejer)
Documentation Manager (HKLM\...\{0203C24C-452D-4344-871F-DE3C7B49C328}) (Version: 22.40.0.7 - Intel Corporation) Hidden
EduPython 3.0 (HKLM-x32\...\EduPython_3.0_is1) (Version: - V. MAILLE)
EPSON ET-2550 Series Printer Uninstall (HKLM\...\EPSON ET-2550 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
ExpressBiosUpdate (HKLM\...\{839E6F42-1127-4E5E-8741-7FF385B45EDB}) (Version: 1.1.1.5 - Intel Express Bios) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{AA6F2D8D-DB19-4A2F-AF32-701EF96BDB2B}) (Version: 21.2.13.9 - Intel) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1947.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1036-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{a25ff316-2534-4b53-94fc-80c3deaadbf4}) (Version: 21.2.13.9 - Intel)
Intel® Software Installer (HKLM-x32\...\{3933e30f-0de2-4fee-8a5e-28c71ea7f121}) (Version: 22.40.0.7 - Intel Corporation) Hidden
Latis version 5.6.25.0 (HKLM-x32\...\{0697EBAD-DC65-4345-A543-08D37440D59A}_is1) (Version: 5.6.25.0 - EUROSMART S.A.S)
Libmanuels 3.7.4 (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\4e8d4f2c-769a-5800-924a-22a94ab38cbe) (Version: 3.7.4 - )
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Molotov (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\Molotov) (Version: 4.4.2 - Molotov)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 87.0 (x64 fr) (HKLM\...\Mozilla Firefox 87.0 (x64 fr)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
Mozilla Thunderbird 78.9.1 (x64 fr) (HKLM\...\Mozilla Thunderbird 78.9.1 (x64 fr)) (Version: 78.9.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
PMU Poker (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\PMUPoker) (Version: - PMU)
R-Link 2 Toolbox (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\{R-Link 2 Toolbox}}_is1) (Version: 2.1.0 - Renault)
RLinkToolbox 3.5.10.696 (HKLM-x32\...\RLinkToolbox) (Version: 3.5.10.696 - TomTom)
RogueKiller version 14.8.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.6.0 - Adlice Software)
Samsung DeX (HKLM-x32\...\{5E2BEDEC-EEE1-49B7-A9D0-6971AFA9B5F2}) (Version: 1.0.2.26 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{bc458b5f-1945-4287-8fae-353650fd3109}) (Version: 1.0.2.26 - Samsung Electronics Co., Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.3.0.330 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.31.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20113.5 - Samsung Electronics Co., Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.5.5.0 - 2BrightSparks)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Winamax Installer (HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\Winamax Installer 2.8.0.1604920310) (Version: 2.8.0.1604920310 - Winamax)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.33.1.0_x86__q7m17pa7q8kj0 [2021-03-27] (Deezer SA)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.223.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-03-17 13:58 - 2021-03-17 13:58 - 005745664 _____ () [Fichier non signé] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2020-12-30 20:24 - 2020-12-30 20:24 - 042499072 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-04-06 07:56 - 2021-04-06 07:56 - 000129536 _____ (Sam Grogan) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://go.microsoft.com/fwlink/p/?LinkId=255141
HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\sharepoint.com -> hxxps://acstrasbourgfr-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\frank\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-1342190831-2367824799-1252841984-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [TCP Query User{654C9B5A-AFAC-4792-8B33-ADA06A27C68D}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{88385680-21CE-44A1-93D7-8BD8D090B63F}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
30-03-2021 17:18:53 Programme d’installation pour les modules Windows
02-04-2021 22:30:45 Installed Intel(R) Wireless Bluetooth(R)
06-04-2021 10:57:05 Removed Microsoft Office Professionnel Plus 2016
06-04-2021 10:57:14 PROPLUS
09-04-2021 09:39:15 Intel® Driver & Support Assistant
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/09/2021 10:55:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:55:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:54:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:54:51Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:54:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:54:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:53:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:53:51Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:53:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:53:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:52:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:52:51Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:52:21 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:52:21Z. Code d’erreur : 0x80070002.
Error: (04/09/2021 10:51:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Échec de la planification du redémarrage du service de protection logicielle à 2121-03-16T08:51:51Z. Code d’erreur : 0x80070002.
Erreurs système:
=============
Error: (04/09/2021 09:29:35 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/09/2021 09:28:17 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport RAS Async Adapter, {d2e79f45-7fff-4831-8f28-d0f377bc8f78}, a eu l’événement 76
Error: (04/09/2021 08:43:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant s’est terminé de façon inattendue pour la 1ème fois.
Error: (04/08/2021 08:33:38 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/08/2021 07:51:27 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/08/2021 07:21:58 AM) (Source: BTHUSB) (EventID: 16) (User: )
Description: L'authentification mutuelle entre la carte locale Bluetooth et un périphérique avec l'adresse de carte Bluetooth (f4:7d:ef:d9:6b:18) a échoué.
Error: (04/07/2021 11:10:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service eapihdrv n’a pas pu démarrer en raison de l’erreur :
Le chargement du pilote a été bloqué
Error: (04/07/2021 11:10:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\frank\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2021-04-07 12:16:26
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5CF41297-397E-438F-9305-7F47B5E83587}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-04-07 10:56:40
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKms
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000000)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-B973GJC\frank
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.376.0, AS: 1.335.376.0, NIS: 1.335.376.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-07 10:16:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0
Nom : HackTool:MSIL/AutoKms
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000000)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-B973GJC\frank
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.376.0, AS: 1.335.376.0, NIS: 1.335.376.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-07 10:16:26
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Archives\KMSpico v10.1.8.2.rar; containerfile:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe; file:_C:\Archives\KMSpico v10.1.8.2.rar->KMSpico v10.1.8.2\KMSpico_setup.exe; file:_C:\Archives\KMSpico v10.1.8.2.rar->KMSpico v10.1.8.2\UnInstall_Service.cmd; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000003)->[MSILRES:KMSELDI.SECOH-QAD.x86.dll]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000003)->[MSILRES:KMSELDI.SECOH-QAD.x86.exe]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000004)->[MSILRES:Service_KMS.SECOH-QAD.x86.dll]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000004)->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]; file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000359); file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000360); file:_C:\Users\frank\AppData\Local\Temp\is-HUU5F.tmp\_setup.exe->(inno#000365)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Utilisateur
Utilisateur : DESKTOP-B973GJC\frank
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.376.0, AS: 1.335.376.0, NIS: 1.335.376.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-05 16:17:01
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0
Nom : HackTool:Win64/AutoKMS
ID : 2147723334
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Windows\SECOH-QAD.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.335.258.0, AS: 1.335.258.0, NIS: 1.335.258.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
CodeIntegrity:
===============
Date: 2021-04-01 07:16:41
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Users\frank\Downloads\WiFi_22.40.0_Driver64_Win10.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Intel Corp. BECFL357.86A.0087.2020.1209.1115 12/09/2020
Carte mère: Intel Corporation NUC8BEB
Processeur: Intel(R) Core(TM) i5-8259U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 57%
Mémoire physique - RAM - totale: 8060.93 MB
Mémoire physique - RAM - disponible: 3433.54 MB
Mémoire virtuelle totale: 9340.93 MB
Mémoire virtuelle disponible: 4578.3 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:836.97 GB) (Free:599.82 GB) (Protected) NTFS
\\?\Volume{3f1ce750-36e4-40da-bc91-ee90044933ed}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{6ea2357e-2e7e-43a0-bd70-2fbef05ea3b0}\ () (Fixed) (Total:0.76 GB) (Free:0.08 GB) NTFS
\\?\Volume{bed967b7-a544-43e8-8c9f-b43f2aa117de}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==================== Fin de Addition.txt =======================