Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 26-11-2021
Exécuté par drew2 (01-12-2021 08:41:26)
Exécuté depuis C:\Users\drew2\OneDrive\Bureau\Nouveau dossier (3)\Nouveau dossier
Microsoft Windows 10 Professionnel Version 21H1 19043.1348 (X64) (2021-02-19 19:15:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2535316561-1884258002-3540698956-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2535316561-1884258002-3540698956-503 - Limited - Disabled)
drew2 (S-1-5-21-2535316561-1884258002-3540698956-1001 - Administrator - Enabled) => C:\Users\drew2
Invité (S-1-5-21-2535316561-1884258002-3540698956-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2535316561-1884258002-3540698956-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Actiona 3.10.0-windows (64 bits) (HKLM\...\{098CDAF9-5A9B-4731-9F3C-F3F1DF7490C2}_is1) (Version: 3.10.0-windows - Actiona.tools)
AutoHotkey 1.1.33.10 (HKLM\...\AutoHotkey) (Version: 1.1.33.10 - Lexikos)
balenaEtcher 1.5.120 (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.120 - Balena Inc.)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.3.0 - IObit)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{BC82D1AD-802A-4733-BB90-A8E59AB8434A}) (Version: 21.5.33.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{b09ce953-882c-4131-a693-2e1d73b1e50d}) (Version: 21.5.33.3 - Intel)
League of Legends (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft .NET Runtime - 5.0.12 (x64) (HKLM-x32\...\{5bd6ae15-bcab-4509-86af-c5dfc54b60d7}) (Version: 5.0.12.30622 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.34 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.34 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA GeForce NOW 2.0.35.124 (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.35.124 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.26 (HKLM\...\{FF58283C-7360-4B79-A23B-EAD2F6B4A25A}) (Version: 6.1.26 - Oracle Corporation)
paint.net (HKLM\...\{1A59F8A6-6AB4-4522-9340-F420B9155A31}) (Version: 4.2.16 - dotPDN LLC)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Sandboxie 5.51.5 (64-bit) (HKLM\...\Sandboxie) (Version: 5.51.5 - sandboxie-plus.com)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.4.0.2781 - Microsoft Corporation)
Twitch (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-09-27] (INTEL CORP)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-11-26] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\drew2\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Fichier non signé]
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\drew2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Modules chargés (Avec liste blanche) =============
2021-11-25 21:04 - 2014-04-07 13:24 - 000083456 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssa3d.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000070656 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssds3d.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000093696 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssdsp.flt
2021-11-25 21:04 - 2014-04-07 13:24 - 000080896 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssdx7.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000103424 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\msseax.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000125952 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssmp3.asi
2021-11-25 21:04 - 2014-04-07 13:24 - 000354816 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssrsx.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000067072 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\msssoft.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000197120 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssvoice.asi
2021-11-25 21:04 - 2014-04-07 13:29 - 000349696 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\mss32.dll
2021-11-25 21:05 - 2014-04-07 13:29 - 001806336 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\SpeedTreeRT.dll
2021-11-25 21:04 - 2014-04-07 13:29 - 000269312 _____ (Abysmal Software) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\DevIL.dll
2021-11-25 21:04 - 2014-04-07 13:29 - 000401462 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\MSVCP60.dll
2021-11-25 21:05 - 2014-01-31 16:55 - 000845868 _____ (Python Software Foundation) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\python27.dll
2021-11-25 21:04 - 2021-01-12 12:56 - 000672256 _____ (RAD Game Tools, Inc.) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\granny2.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\sharepoint.com -> hxxps://lyceelouisarmand-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-04-24 20:50 - 2021-11-30 21:39 - 000002047 __RSH C:\Windows\system32\drivers\etc\hosts
51.15.52.35 www.nyrexscript.com
51.15.52.35 nyrexscript.com
51.15.52.35 apathe.net
51.15.52.35 www.apathe.net
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.cheatglobal.net
51.15.52.35 cheatglobal.net
51.15.52.35 www.cheatglobal.org
51.15.52.35 cheatglobal.org
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.metin2bot.com
51.15.52.35 metin2bot.com
51.15.52.35 www.metin2bot.org
51.15.52.35 metin2bot.org
51.15.52.35 www.metin2bot.net
51.15.52.35 metin2bot.net
51.15.52.35 www.dreamfancy.com
51.15.52.35 dreamfancy.com
51.15.52.35 www.dreamfancy.org
51.15.52.35 dreamfancy.org
51.15.52.35 www.dreamfancy.net
51.15.52.35 dreamfancy.net
51.15.52.35 www.realitycheats.com
51.15.52.35 realitycheats.com
51.15.52.35 www.realitycheats.org
51.15.52.35 realitycheats.org
51.15.52.35 www.realitycheats.net
51.15.52.35 realitycheats.net
2021-09-10 09:43 - 2021-11-30 21:39 - 000002047 __RSH C:\Windows\system32\drivers\etc\hosts.ics
51.15.52.35 www.nyrexscript.com
51.15.52.35 nyrexscript.com
51.15.52.35 apathe.net
51.15.52.35 www.apathe.net
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.cheatglobal.net
51.15.52.35 cheatglobal.net
51.15.52.35 www.cheatglobal.org
51.15.52.35 cheatglobal.org
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.metin2bot.com
51.15.52.35 metin2bot.com
51.15.52.35 www.metin2bot.org
51.15.52.35 metin2bot.org
51.15.52.35 www.metin2bot.net
51.15.52.35 metin2bot.net
51.15.52.35 www.dreamfancy.com
51.15.52.35 dreamfancy.com
51.15.52.35 www.dreamfancy.org
51.15.52.35 dreamfancy.org
51.15.52.35 www.dreamfancy.net
51.15.52.35 dreamfancy.net
51.15.52.35 www.realitycheats.com
51.15.52.35 realitycheats.com
51.15.52.35 www.realitycheats.org
51.15.52.35 realitycheats.org
51.15.52.35 www.realitycheats.net
51.15.52.35 realitycheats.net
51.15.52.35 www.realui.com
51.15.52.35 realui.com
51.15.52.35 www.realui.org
51.15.52.35 realui.org
51.15.52.35 www.realui.net
51.15.52.35 realui.net
51.15.52.35 www.help.realui.com
51.15.52.35 help.realui.com
51.15.52.35 www.help.realui.org
51.15.52.35 help.realui.org
51.15.52.35 www.help.realui.net
51.15.52.35 help.realui.net
51.15.52.35 www.linkisalt.net
51.15.52.35 linkisalt.net
51.15.52.35 www.artecheats.com
51.15.52.35 artecheats.com
51.15.52.35 www.artecheats.org
51.15.52.35 artecheats.org
51.15.52.35 www.artecheats.net
51.15.52.35 artecheats.net
51.15.52.35 www.samcheats.com
51.15.52.35 samcheats.com
51.15.52.35 www.samcheats.org
51.15.52.35 samcheats.org
51.15.52.35 www.samcheats.net
51.15.52.35 samcheats.net
51.15.52.35 leaguehell.net
51.15.52.35 www.leaguehell.net
51.15.52.35 leaguehell.com
51.15.52.35 www.leaguehell.com
51.15.52.35 leaguehell.org
51.15.52.35 www.leaguehell.org
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\drew2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network #2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: VBoxSDS => 3
HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "AVGBrowserAutoLaunch_55E029CD608144CEA2A539CD7E552864"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "Reverso"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C79C21B9-1740-49E6-AEDF-51B4E069DF53}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F876D3E-D144-4BDA-B468-BFA032FE280B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{AF052CC1-94CB-4EB9-A1A3-4AE3488B5388}C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8216C3D5-3424-4993-9BAB-1E4117B3B881}C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1EAF7A48-46F3-41AA-8152-4D62C7328D14}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{54EF1A47-515F-4E35-B3FF-04689A60F1BE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8572CDCE-C301-4A67-B438-3E7D341EBE63}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{4319DFAB-A214-4917-89EA-876EBF73622D}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{ADB3AFF9-D2E0-42D0-B5DC-33CB1E7B8365}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [UDP Query User{87AFD5D2-3A0E-4469-AA66-AC9209D5068E}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [TCP Query User{85E1B958-E30E-45E6-98DF-5531B7B92238}C:\users\drew2\appdata\local\temp\wrebd.exe] => (Block) C:\users\drew2\appdata\local\temp\wrebd.exe () [Fichier non signé]
FirewallRules: [UDP Query User{D1BC4E64-DB38-4974-B1B0-9A2B74FDB10E}C:\users\drew2\appdata\local\temp\wrebd.exe] => (Block) C:\users\drew2\appdata\local\temp\wrebd.exe () [Fichier non signé]
FirewallRules: [TCP Query User{4AB2F3A2-C8A9-4114-9AEF-A5329A3F25C9}C:\riot games\league of legends\leagueclientuxrender.exe] => (Block) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{6AB90515-DF49-4917-8998-E31FF391C19A}C:\riot games\league of legends\leagueclientuxrender.exe] => (Block) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{F5973B78-BCA6-4035-A0EB-BBE16C4C0850}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{715777CC-79A3-4332-877D-27117AF7A302}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{697DF1F9-7115-410D-8B51-BBBEF40D54ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{FF2AA662-A00D-4AD0-9DC1-519D6ABFBFE4}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [UDP Query User{D3DDE957-D868-4955-97E5-FE4140166BC6}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [{0984F6F6-BB4F-4689-B1EF-2510270AFAC1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BB0D2A0E-18A1-4240-A819-9717B8B22ACF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{68DD9718-2A0C-4984-A18E-426FA53CD92F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{585F75E3-9ACE-4F17-9C68-9B55F7E73610}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2C9E54A-ACC6-4B85-8A05-C3215EAC2DB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D75AF773-23FF-4556-BA62-5BEDC8B39E2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EA308D33-ACD8-43B0-A6C8-DD3DBAA19FE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBEEC9BB-222D-466A-B03C-9088F4DE77F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B2C54B2B-1269-401E-B1E5-3F5D72413009}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{84D487F4-36FE-41F9-832A-760D3E98F01D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: VirtualBox Host-Only Ethernet Adapter #2
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/01/2021 08:38:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Mosha2.exe version 1.0.28249.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 9e4
Heure de début : 01d7e686414f0a40
Heure d'arrêt : 45
Chemin d'accès à l'application : C:\Users\drew2\OneDrive\Bureau\Mosha2\Mosha2.exe
ID de rapport : 2ca089f8-19cc-480a-8ebc-94265e168dee
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/30/2021 09:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x1fdc
Heure de début de l’application défaillante : 0x01d7e62a5fbe03f1
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 6ff814bb-4d33-415b-9109-c302cfa417e3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:39:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x25f8
Heure de début de l’application défaillante : 0x01d7e62a56d3035d
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : e8452f39-ed8b-4b95-8c87-d68bd55a2f41
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:39:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x2328
Heure de début de l’application défaillante : 0x01d7e62a462b1442
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 63da3588-ce4f-45f4-9427-c0e9cddd33cc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:37:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x8a4
Heure de début de l’application défaillante : 0x01d7e6250e6bf21c
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 07d7f3f3-f590-4800-a141-bbbf920e37b2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:01:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x25a8
Heure de début de l’application défaillante : 0x01d7e621aa04824c
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 98de37b7-6016-48bd-be28-a5b2a166db3a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 08:36:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x2654
Heure de début de l’application défaillante : 0x01d7e61fa408f262
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : ce2cb913-f639-4465-8844-5fa156d8de03
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 08:22:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x2550
Heure de début de l’application défaillante : 0x01d7e61e1f0e31e8
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 8b5ea8b0-a3ab-4acc-a1d1-6b8fc9193ef3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/30/2021 07:51:21 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Error: (11/29/2021 10:23:33 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {3EB3C877-1F16-487C-9050-104DBCD66683} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/29/2021 10:23:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/29/2021 10:23:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/29/2021 10:23:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/29/2021 10:23:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Sandboxie Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/27/2021 11:57:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Error: (11/26/2021 07:17:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Windows Defender:
================
Date: 2021-11-30 12:32:57
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5799406B-C4B5-4156-8797-4887804437C4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-29 11:10:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1052D1B1-8447-4C69-A018-64875B47AD24}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-29 09:57:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F9D037B2-922D-4680-BD23-FC0674F2D519}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-27 14:16:50
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {28D43E15-7AEF-44B7-B2EC-935AAE0E2900}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-26 11:07:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EB146C62-23F3-4E9C-8AA7-1277D2E2B392}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2021-09-27 22:37:15
Description:
Windows is unable to verify the integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\kxurrcrrxd.sys because the signing certificate has been revoked. Check with the publisher to see if a new signed version of the kernel module is available.
Date: 2021-09-20 13:00:17
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-09-08 16:22:47
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Hewlett-Packard 786G7 v01.02 10/22/2009
Carte mère: Hewlett-Packard 3646h
Processeur: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 3991.24 MB
Mémoire physique - RAM - disponible: 497.89 MB
Mémoire virtuelle totale: 9991.24 MB
Mémoire virtuelle disponible: 5828.64 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:105.64 GB) NTFS
\\?\Volume{689632a4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 689632A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par drew2 (01-12-2021 08:41:26)
Exécuté depuis C:\Users\drew2\OneDrive\Bureau\Nouveau dossier (3)\Nouveau dossier
Microsoft Windows 10 Professionnel Version 21H1 19043.1348 (X64) (2021-02-19 19:15:20)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2535316561-1884258002-3540698956-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2535316561-1884258002-3540698956-503 - Limited - Disabled)
drew2 (S-1-5-21-2535316561-1884258002-3540698956-1001 - Administrator - Enabled) => C:\Users\drew2
Invité (S-1-5-21-2535316561-1884258002-3540698956-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2535316561-1884258002-3540698956-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Actiona 3.10.0-windows (64 bits) (HKLM\...\{098CDAF9-5A9B-4731-9F3C-F3F1DF7490C2}_is1) (Version: 3.10.0-windows - Actiona.tools)
AutoHotkey 1.1.33.10 (HKLM\...\AutoHotkey) (Version: 1.1.33.10 - Lexikos)
balenaEtcher 1.5.120 (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Version: 1.5.120 - Balena Inc.)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Driver Booster 8 (HKLM-x32\...\Driver Booster_is1) (Version: 8.3.0 - IObit)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{BC82D1AD-802A-4733-BB90-A8E59AB8434A}) (Version: 21.5.33.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{b09ce953-882c-4131-a693-2e1d73b1e50d}) (Version: 21.5.33.3 - Intel)
League of Legends (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft .NET Runtime - 5.0.12 (x64) (HKLM-x32\...\{5bd6ae15-bcab-4509-86af-c5dfc54b60d7}) (Version: 5.0.12.30622 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14527.20276 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.34 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.34 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA GeForce NOW 2.0.35.124 (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.35.124 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 6.1.26 (HKLM\...\{FF58283C-7360-4B79-A23B-EAD2F6B4A25A}) (Version: 6.1.26 - Oracle Corporation)
paint.net (HKLM\...\{1A59F8A6-6AB4-4522-9340-F420B9155A31}) (Version: 4.2.16 - dotPDN LLC)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Sandboxie 5.51.5 (64-bit) (HKLM\...\Sandboxie) (Version: 5.51.5 - sandboxie-plus.com)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.4.0.2781 - Microsoft Corporation)
Twitch (HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-09-27] (INTEL CORP)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-11-26] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\drew2\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Fichier non signé]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Fichier non signé]
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\drew2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Modules chargés (Avec liste blanche) =============
2021-11-25 21:04 - 2014-04-07 13:24 - 000083456 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssa3d.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000070656 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssds3d.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000093696 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssdsp.flt
2021-11-25 21:04 - 2014-04-07 13:24 - 000080896 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssdx7.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000103424 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\msseax.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000125952 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssmp3.asi
2021-11-25 21:04 - 2014-04-07 13:24 - 000354816 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssrsx.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000067072 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\msssoft.m3d
2021-11-25 21:04 - 2014-04-07 13:24 - 000197120 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\miles\mssvoice.asi
2021-11-25 21:04 - 2014-04-07 13:29 - 000349696 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\mss32.dll
2021-11-25 21:05 - 2014-04-07 13:29 - 001806336 _____ () [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\SpeedTreeRT.dll
2021-11-25 21:04 - 2014-04-07 13:29 - 000269312 _____ (Abysmal Software) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\DevIL.dll
2021-11-25 21:04 - 2014-04-07 13:29 - 000401462 _____ (Microsoft Corporation) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\MSVCP60.dll
2021-11-25 21:05 - 2014-01-31 16:55 - 000845868 _____ (Python Software Foundation) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\python27.dll
2021-11-25 21:04 - 2021-01-12 12:56 - 000672256 _____ (RAD Game Tools, Inc.) [Fichier non signé] C:\Users\drew2\OneDrive\Bureau\Mosha2\granny2.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-30] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\sharepoint.com -> hxxps://lyceelouisarmand-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-04-24 20:50 - 2021-11-30 21:39 - 000002047 __RSH C:\Windows\system32\drivers\etc\hosts
51.15.52.35 www.nyrexscript.com
51.15.52.35 nyrexscript.com
51.15.52.35 apathe.net
51.15.52.35 www.apathe.net
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.cheatglobal.net
51.15.52.35 cheatglobal.net
51.15.52.35 www.cheatglobal.org
51.15.52.35 cheatglobal.org
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.metin2bot.com
51.15.52.35 metin2bot.com
51.15.52.35 www.metin2bot.org
51.15.52.35 metin2bot.org
51.15.52.35 www.metin2bot.net
51.15.52.35 metin2bot.net
51.15.52.35 www.dreamfancy.com
51.15.52.35 dreamfancy.com
51.15.52.35 www.dreamfancy.org
51.15.52.35 dreamfancy.org
51.15.52.35 www.dreamfancy.net
51.15.52.35 dreamfancy.net
51.15.52.35 www.realitycheats.com
51.15.52.35 realitycheats.com
51.15.52.35 www.realitycheats.org
51.15.52.35 realitycheats.org
51.15.52.35 www.realitycheats.net
51.15.52.35 realitycheats.net
2021-09-10 09:43 - 2021-11-30 21:39 - 000002047 __RSH C:\Windows\system32\drivers\etc\hosts.ics
51.15.52.35 www.nyrexscript.com
51.15.52.35 nyrexscript.com
51.15.52.35 apathe.net
51.15.52.35 www.apathe.net
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.cheatglobal.net
51.15.52.35 cheatglobal.net
51.15.52.35 www.cheatglobal.org
51.15.52.35 cheatglobal.org
51.15.52.35 www.cheatglobal.com
51.15.52.35 cheatglobal.com
51.15.52.35 www.metin2bot.com
51.15.52.35 metin2bot.com
51.15.52.35 www.metin2bot.org
51.15.52.35 metin2bot.org
51.15.52.35 www.metin2bot.net
51.15.52.35 metin2bot.net
51.15.52.35 www.dreamfancy.com
51.15.52.35 dreamfancy.com
51.15.52.35 www.dreamfancy.org
51.15.52.35 dreamfancy.org
51.15.52.35 www.dreamfancy.net
51.15.52.35 dreamfancy.net
51.15.52.35 www.realitycheats.com
51.15.52.35 realitycheats.com
51.15.52.35 www.realitycheats.org
51.15.52.35 realitycheats.org
51.15.52.35 www.realitycheats.net
51.15.52.35 realitycheats.net
51.15.52.35 www.realui.com
51.15.52.35 realui.com
51.15.52.35 www.realui.org
51.15.52.35 realui.org
51.15.52.35 www.realui.net
51.15.52.35 realui.net
51.15.52.35 www.help.realui.com
51.15.52.35 help.realui.com
51.15.52.35 www.help.realui.org
51.15.52.35 help.realui.org
51.15.52.35 www.help.realui.net
51.15.52.35 help.realui.net
51.15.52.35 www.linkisalt.net
51.15.52.35 linkisalt.net
51.15.52.35 www.artecheats.com
51.15.52.35 artecheats.com
51.15.52.35 www.artecheats.org
51.15.52.35 artecheats.org
51.15.52.35 www.artecheats.net
51.15.52.35 artecheats.net
51.15.52.35 www.samcheats.com
51.15.52.35 samcheats.com
51.15.52.35 www.samcheats.org
51.15.52.35 samcheats.org
51.15.52.35 www.samcheats.net
51.15.52.35 samcheats.net
51.15.52.35 leaguehell.net
51.15.52.35 www.leaguehell.net
51.15.52.35 leaguehell.com
51.15.52.35 www.leaguehell.com
51.15.52.35 leaguehell.org
51.15.52.35 www.leaguehell.org
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\drew2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Le Pare-feu est activé.
Network Binding:
=============
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
VirtualBox Host-Only Network #2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: VBoxSDS => 3
HKLM\...\StartupApproved\StartupFolder: => "WinZip Préchargeur.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "AVGBrowserAutoLaunch_55E029CD608144CEA2A539CD7E552864"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2535316561-1884258002-3540698956-1001\...\StartupApproved\Run: => "Reverso"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{C79C21B9-1740-49E6-AEDF-51B4E069DF53}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F876D3E-D144-4BDA-B468-BFA032FE280B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{AF052CC1-94CB-4EB9-A1A3-4AE3488B5388}C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8216C3D5-3424-4993-9BAB-1E4117B3B881}C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\drew2\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1EAF7A48-46F3-41AA-8152-4D62C7328D14}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{54EF1A47-515F-4E35-B3FF-04689A60F1BE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8572CDCE-C301-4A67-B438-3E7D341EBE63}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{4319DFAB-A214-4917-89EA-876EBF73622D}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{ADB3AFF9-D2E0-42D0-B5DC-33CB1E7B8365}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [UDP Query User{87AFD5D2-3A0E-4469-AA66-AC9209D5068E}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [TCP Query User{85E1B958-E30E-45E6-98DF-5531B7B92238}C:\users\drew2\appdata\local\temp\wrebd.exe] => (Block) C:\users\drew2\appdata\local\temp\wrebd.exe () [Fichier non signé]
FirewallRules: [UDP Query User{D1BC4E64-DB38-4974-B1B0-9A2B74FDB10E}C:\users\drew2\appdata\local\temp\wrebd.exe] => (Block) C:\users\drew2\appdata\local\temp\wrebd.exe () [Fichier non signé]
FirewallRules: [TCP Query User{4AB2F3A2-C8A9-4114-9AEF-A5329A3F25C9}C:\riot games\league of legends\leagueclientuxrender.exe] => (Block) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{6AB90515-DF49-4917-8998-E31FF391C19A}C:\riot games\league of legends\leagueclientuxrender.exe] => (Block) C:\riot games\league of legends\leagueclientuxrender.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{F5973B78-BCA6-4035-A0EB-BBE16C4C0850}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{715777CC-79A3-4332-877D-27117AF7A302}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{697DF1F9-7115-410D-8B51-BBBEF40D54ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{FF2AA662-A00D-4AD0-9DC1-519D6ABFBFE4}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [UDP Query User{D3DDE957-D868-4955-97E5-FE4140166BC6}C:\users\drew2\onedrive\bureau\ebd.exe] => (Block) C:\users\drew2\onedrive\bureau\ebd.exe () [Fichier non signé]
FirewallRules: [{0984F6F6-BB4F-4689-B1EF-2510270AFAC1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BB0D2A0E-18A1-4240-A819-9717B8B22ACF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{68DD9718-2A0C-4984-A18E-426FA53CD92F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{585F75E3-9ACE-4F17-9C68-9B55F7E73610}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2C9E54A-ACC6-4B85-8A05-C3215EAC2DB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D75AF773-23FF-4556-BA62-5BEDC8B39E2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EA308D33-ACD8-43B0-A6C8-DD3DBAA19FE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DBEEC9BB-222D-466A-B03C-9088F4DE77F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B2C54B2B-1269-401E-B1E5-3F5D72413009}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{84D487F4-36FE-41F9-832A-760D3E98F01D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: VirtualBox Host-Only Ethernet Adapter #2
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Souris compatible PS/2
Description: Souris compatible PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Clavier standard PS/2
Description: Clavier standard PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Claviers standard)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (12/01/2021 08:38:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Mosha2.exe version 1.0.28249.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 9e4
Heure de début : 01d7e686414f0a40
Heure d'arrêt : 45
Chemin d'accès à l'application : C:\Users\drew2\OneDrive\Bureau\Mosha2\Mosha2.exe
ID de rapport : 2ca089f8-19cc-480a-8ebc-94265e168dee
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (11/30/2021 09:39:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x1fdc
Heure de début de l’application défaillante : 0x01d7e62a5fbe03f1
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 6ff814bb-4d33-415b-9109-c302cfa417e3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:39:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x25f8
Heure de début de l’application défaillante : 0x01d7e62a56d3035d
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : e8452f39-ed8b-4b95-8c87-d68bd55a2f41
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:39:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x2328
Heure de début de l’application défaillante : 0x01d7e62a462b1442
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 63da3588-ce4f-45f4-9427-c0e9cddd33cc
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:37:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x8a4
Heure de début de l’application défaillante : 0x01d7e6250e6bf21c
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 07d7f3f3-f590-4800-a141-bbbf920e37b2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 09:01:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x25a8
Heure de début de l’application défaillante : 0x01d7e621aa04824c
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 98de37b7-6016-48bd-be28-a5b2a166db3a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 08:36:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x2654
Heure de début de l’application défaillante : 0x01d7e61fa408f262
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : ce2cb913-f639-4465-8844-5fa156d8de03
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (11/30/2021 08:22:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Nom du module défaillant : ebd.exe, version : 0.0.0.0, horodatage : 0x60fc4af9
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0002dd99
ID du processus défaillant : 0x2550
Heure de début de l’application défaillante : 0x01d7e61e1f0e31e8
Chemin d’accès de l’application défaillante : C:\Users\drew2\OneDrive\Bureau\ebd.exe
Chemin d’accès du module défaillant: C:\Users\drew2\OneDrive\Bureau\ebd.exe
ID de rapport : 8b5ea8b0-a3ab-4acc-a1d1-6b8fc9193ef3
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Erreurs système:
=============
Error: (11/30/2021 07:51:21 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Error: (11/29/2021 10:23:33 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {3EB3C877-1F16-487C-9050-104DBCD66683} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/29/2021 10:23:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Microsoft Office « Démarrer en un clic » s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/29/2021 10:23:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Driver & Support Assistant s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/29/2021 10:23:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/29/2021 10:23:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Sandboxie Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/27/2021 11:57:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Error: (11/26/2021 07:17:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Windows Defender:
================
Date: 2021-11-30 12:32:57
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5799406B-C4B5-4156-8797-4887804437C4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-29 11:10:49
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {1052D1B1-8447-4C69-A018-64875B47AD24}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-29 09:57:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F9D037B2-922D-4680-BD23-FC0674F2D519}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-27 14:16:50
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {28D43E15-7AEF-44B7-B2EC-935AAE0E2900}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2021-11-26 11:07:44
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EB146C62-23F3-4E9C-8AA7-1277D2E2B392}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2021-09-27 22:37:15
Description:
Windows is unable to verify the integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\kxurrcrrxd.sys because the signing certificate has been revoked. Check with the publisher to see if a new signed version of the kernel module is available.
Date: 2021-09-20 13:00:17
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-09-08 16:22:47
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Infos Mémoire ===========================
BIOS: Hewlett-Packard 786G7 v01.02 10/22/2009
Carte mère: Hewlett-Packard 3646h
Processeur: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Pourcentage de mémoire utilisée: 87%
Mémoire physique - RAM - totale: 3991.24 MB
Mémoire physique - RAM - disponible: 497.89 MB
Mémoire virtuelle totale: 9991.24 MB
Mémoire virtuelle disponible: 5828.64 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:105.64 GB) NTFS
\\?\Volume{689632a4-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 689632A4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================