Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par Acer (13-01-2022 19:58:12)
Exécuté depuis C:\Users\Acer\Desktop
Microsoft Windows 10 Famille Version 20H2 19042.985 (X64) (2021-04-10 12:32:28)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Acer (S-1-5-21-3607251010-463286738-2662432611-1001 - Administrator - Enabled) => C:\Users\Acer
Administrateur (S-1-5-21-3607251010-463286738-2662432611-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3607251010-463286738-2662432611-503 - Limited - Disabled)
Invité (S-1-5-21-3607251010-463286738-2662432611-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3607251010-463286738-2662432611-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Reader X (10.0.1) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AA0000000001}) (Version: 10.0.1 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.303.111 - ALPS ELECTRIC CO., LTD.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
Avast Premium Sécurité (HKLM\...\Avast Antivirus) (Version: 21.11.2500 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 96.1.13589.111 - Auteurs de Avast Secure Browser)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1189.1 - AVAST Software) Hidden
Free Download Manager (HKLM\...\{0C1D4CF2-5575-4786-834C-B0FC977E9714}}_is1) (Version: 6.14.1.3935 - Softdeluxe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
IDownload version 2.3 (HKLM-x32\...\{69DF0E11-F2D6-44F0-8273-6BEE84169F19}_is1) (Version: 2.3 - IDownload)
K-Lite Codec Pack 16.0.5 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.0.5 - KLCP)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
NVIDIA Pilote 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Pilote graphique 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Picture Lab version 2.1 (HKLM-x32\...\{141446C4-F423-40A0-BB37-10245CF8EAB5}_is1) (Version: 2.1 - Picture Lab)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Versium Research 10 (HKLM-x32\...\Versium Research 10) (Version: 10 - Data Finder)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.60 beta 1 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.1 - win.rar GmbH)
Wondershare Recoverit(Build 10.0.7.3) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 10.0.7.3 - Wondershare Software Co.,Ltd.)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-12] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-23] (Microsoft Studios) [MS Ad]
Wallpaper -> C:\Program Files\WindowsApps\WuhanNetPowerTechnologyCo.2555274921C2F_2.6.1.0_x86__63m8b6nby1dvp [2022-01-12] (Wuhan Net Power Technology Co., Ltd)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-24] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-03-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-03-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-01-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-03-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-03-16] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2020-07-14 19:32 - 2020-07-14 19:32 - 000017920 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 003567616 _____ () [Fichier non signé] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-04-21 18:21 - 2017-10-27 20:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2021-04-21 18:21 - 2017-10-27 20:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Fichier non signé] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 001431040 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 001180672 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000135680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-21 15:28 - 2020-08-21 15:28 - 006010880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 006345216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 001078272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000313856 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 004000256 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 003802624 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000171008 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 001083904 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000205312 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000113152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000376320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 092323328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 005560832 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000463360 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000188416 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 002888704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000053760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000059392 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000017408 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000287232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000329216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000089088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000312320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-14 19:32 - 2020-07-14 19:32 - 000017920 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-21 15:28 - 2020-08-21 15:28 - 000085504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 13:14 - 2021-05-30 20:37 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Local\Packages\WuhanNetPowerTechnologyCo.2555274921C2F_63m8b6nby1dvp\LocalState\Wallpapers\12015624039801153062.jpg
DNS Servers: 165.169.76.108 - 41.213.217.9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Apoint"
HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService"
HKLM\...\StartupApproved\Run32: => "haleng"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "ExpressVPN4"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "Free Download Manager"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "Windows Host"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "WinFlow"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "Prun"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "WanderingFirefly"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "Coomacho"
HKU\S-1-5-21-3607251010-463286738-2662432611-1001\...\StartupApproved\Run: => "svcehost"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{EF5F8786-53DB-4284-93D8-9CEDE13F9150}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2269AC2-CC6B-4A63-A58F-E7839258BACC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{46D8D6D6-21C4-4C05-A4A8-AEEAD433D679}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FAAA8906-19E0-4D1F-AE9F-7546860C4CE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F023F36-57FE-4A4D-9AE1-672C211323C3}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé]
FirewallRules: [{8546A384-DDD7-435D-A20E-130ECFF84113}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé]
FirewallRules: [{86925100-EEF7-461F-9BCD-DE25A04FCD7D}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé]
FirewallRules: [{573C9C9C-52D5-47DA-8C4F-3DEFB7DAD326}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé]
FirewallRules: [{DF728675-2E9A-4094-A71A-8E898880F28A}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé]
FirewallRules: [{317F6AFF-790D-417F-832B-096891E7D185}] => (Allow) C:\Program Files\Softdeluxe\Free Download Manager\fdm.exe (Softdeluxe) [Fichier non signé]
FirewallRules: [{CE050106-AA60-4192-B39D-8548D09E7717}] => (Allow) C:\Users\Acer\Downloads\4ukey-for-android.exe => Pas de fichier
FirewallRules: [{AA77B569-3808-41A8-89C9-75578F0C8AC2}] => (Allow) C:\Users\Acer\Downloads\4ukey-for-android.exe => Pas de fichier
FirewallRules: [{8C187657-4EDB-4000-A886-7274EC2C78BD}] => (Allow) C:\Users\Acer\Desktop\4ukey-for-android.exe => Pas de fichier
FirewallRules: [{88B1EE92-E407-424C-9351-19D6FD78F195}] => (Allow) C:\Users\Acer\Desktop\4ukey-for-android.exe => Pas de fichier
FirewallRules: [{2FCE8F5E-F898-458C-B950-3D77917E8B11}] => (Allow) C:\Windows\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F678658B-2EB6-45F2-BD84-9FEFB043B9D9}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{762DA9A2-AB06-42C4-8180-252BEEEBA412}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{4CA68B0E-3488-47DD-818D-6A1A1C9C3C93}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [UDP Query User{4F1F1C66-C286-4E44-B480-795384C07517}C:\program files\avast software\avast\avastui.exe] => (Allow) C:\program files\avast software\avast\avastui.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{690665CC-DC52-4809-87DC-813C2B8BE472}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{86029DC9-9558-470B-B467-39F5428FA64E}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8962BB35-BB2A-43F9-88EE-85A638D73630}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{29CC1E91-AAF3-4C75-98F4-46925028934F}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E5CD4FAB-8C24-496D-9F16-70176605A80F}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{49884ABC-7BAA-4EBB-AE03-22F0C17AE789}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{CF985D24-5F15-4045-93F9-31E9FB0F2D68}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{C9527C4B-FFA0-49A6-BD0A-1AA82702FF14}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{1B3F3642-7A1D-4A3F-8F00-97F7005E079A}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{965CF62E-4DD1-4503-9BCD-8C566E9A63B7}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{F41C0797-8DDC-445A-8E3D-E9723BB0D297}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{6B1778ED-8B02-40FB-BE25-16D985BBFE85}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{6BE0B340-20DC-4D40-BDA7-0D59BA4DCA91}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{109CE195-9037-4D22-8439-88947F16FA4F}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{633BA1B5-A712-492C-8DC4-4C8686929161}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{BE1E8E1E-004A-4B43-85B0-061984979994}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{2579B213-A82E-455B-9460-A794289D229E}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D2702CB4-D710-4FDD-9F78-DEC2C52F2EBA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{E08ADE2C-211E-4696-8105-F59344A87430}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{10999F01-B7F6-4CE3-8B4A-796A3CBF5B2A}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{1F226F8B-2CB7-4FA9-943B-E21EFCCA769C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{73264A03-F1A6-43FD-A0AC-6003493B8DA0}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{AFD6AD30-7691-49AB-A2E7-4025CE4FA854}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{37A20CB7-1BAE-4D4E-BFB1-944BB9BE0D3B}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{05271E51-C1FC-4DC5-A289-70F8AAD4249B}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{7256CC41-DFFC-463C-BE47-FE568D7BE5C9}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8D22BC85-49CA-4AF8-97E8-0F52C1C16E9B}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D21A556D-BF4A-4010-9B39-71B78A15044B}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{A77E9219-6BB3-4D86-917B-179A59D282D2}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{4CFD34B5-89BA-4006-8977-4EA971FC2F58}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{DEF78E2D-7B24-4D2B-91B1-C060AE8653E6}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{A78E52CF-01EF-41B4-953F-D5F4278C32F8}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{003498CB-ED1B-447F-A186-53497614E6AD}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{A2CD2D17-B767-4B0D-B2D5-A3B981F10390}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3FF39770-7251-481E-8356-05A57E8EE4EB}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8A7914D6-095D-49C8-8EF1-D05391BC082B}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{9A235045-C0C7-4D6B-9E79-5966C62DFF18}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{A0788CEF-15AC-43F3-896C-FACC49DBF83E}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{561F432A-1A28-4CAA-A106-A22C73CCD538}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{739A33FD-D571-4D78-A072-318972DBE0BB}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{256E9605-F658-4DC5-961E-2BD14F17EAB3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{CF170CA0-7027-4A1C-9907-48162C26E741}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{EC2EB46F-0FFB-404D-82ED-B69030BBCA75}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D6768BE3-8CE9-4D37-9934-5FB05D7CA176}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{771F8209-FD5E-42E7-BF3A-A34E84A81D8E}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{518DA3FF-43C0-4A6A-B593-C1826C11B3AB}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
11-01-2022 03:16:20 Point de contrôle planifié
12-01-2022 15:31:57 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Alps Pointing-device
Description: Alps Pointing-device
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Alps Electric
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/13/2022 07:13:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.80.0.0, horodatage : 0x6166e9b4
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000c9142
ID du processus défaillant : 0x2404
Heure de début de l’application défaillante : 0x01d8082b80e0edc3
Chemin d’accès de l’application défaillante : C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : a8f7425e-1c60-4bb0-bc88-ad1263a7e77e
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/13/2022 07:10:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.80.0.0, horodatage : 0x6166e9b4
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000c9142
ID du processus défaillant : 0x215c
Heure de début de l’application défaillante : 0x01d808280696fc51
Chemin d’accès de l’application défaillante : C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 31cada8e-d207-48ba-ad8a-be989583d17a
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 01:11:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.80.0.0, horodatage : 0x6166e9b4
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000c9142
ID du processus défaillant : 0x1b3c
Heure de début de l’application défaillante : 0x01d8079462c10118
Chemin d’accès de l’application défaillante : C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 1cf6385e-05f4-4b2b-92ab-eecdf00f79c5
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 07:11:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.80.0.0, horodatage : 0x6166e9b4
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000c9142
ID du processus défaillant : 0x1270
Heure de début de l’application défaillante : 0x01d80762184b71be
Chemin d’accès de l’application défaillante : C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 1e1c6933-44f0-4478-b45d-ec179b319f9d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/12/2022 05:50:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme svchost.exe version 10.0.19041.546 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 9c0
Heure de début : 01d80754e48e9fa4
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\System32\svchost.exe
ID de rapport : ccb72b01-5af8-4f88-b47e-c01b4485c6f7
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Error: (01/12/2022 05:50:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.80.0.0, horodatage : 0x6166e9b4
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000c9142
ID du processus défaillant : 0x175c
Heure de début de l’application défaillante : 0x01d80756254a2606
Chemin d’accès de l’application défaillante : C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : a4aa9a53-83f9-4e01-968c-e34503e89be4
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/11/2022 07:11:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante BlueStacksHelper.exe, version : 1.80.0.0, horodatage : 0x6166e9b4
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.964, horodatage : 0x812662a7
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000c9142
ID du processus défaillant : 0x3c04
Heure de début de l’application défaillante : 0x01d80698ee48a1a4
Chemin d’accès de l’application défaillante : C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe
Chemin d’accès du module défaillant: C:\Windows\System32\KERNELBASE.dll
ID de rapport : 46d34216-7662-4663-a182-698a51d75e2b
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (01/11/2022 06:16:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wscript.exe version 5.812.10240.16384 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 441c
Heure de début : 01d8067519b39790
Heure d'arrêt : 5079
Chemin d'accès à l'application : C:\Windows\System32\wscript.exe
ID de rapport : d701f5b5-d60a-46da-b68d-1811a44fb506
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Unknown
Erreurs système:
=============
Error: (01/13/2022 06:55:25 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SJSQRMN)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.964.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (01/13/2022 04:49:17 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SJSQRMN)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.964.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (01/13/2022 10:15:28 AM) (Source: Schannel) (EventID: 4103) (User: AUTORITE NT)
Description: Une erreur irrécupérable s'est produite lors de la création des informations d'identification client pour TLS. État d'erreur interne : 10013.
Error: (01/13/2022 09:56:29 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SJSQRMN)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.964.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (01/13/2022 09:56:00 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Error: (01/13/2022 08:44:38 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SJSQRMN)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.964.0_neutral__8wekyb3d8bbwe!MicrosoftEdge en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (01/13/2022 08:38:05 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SJSQRMN)
Description: Impossible de démarrer un serveur DCOM : Microsoft.MicrosoftEdge_44.19041.964.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXeb42j1vh6rk395pm0vmcx57dxqjhej5d.mca en tant que Non disponible/Non disponible. L’erreur
« 2147942402 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (01/13/2022 08:37:45 AM) (Source: BTHUSB) (EventID: 5) (User: )
Description: Le pilote Bluetooth attendait un événement HCI d'une certaine taille mais ne l'a pas reçu.
Windows Defender:
================
Date: 2021-05-30 09:40:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAF2&threatid=2147757044&enterprise=0
Nom : Trojan:Win32/Ymacco.AAF2
ID : 2147757044
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Public\Music\X22B8PY4Ar5.sys; file:_C:\Users\Public\Pictures\03IjR.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : NT Authority\System
Nom du processus : System
Version de la veille de sécurité : AV: 1.339.1662.0, AS: 1.339.1662.0, NIS: 1.339.1662.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-30 09:40:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAF2&threatid=2147757044&enterprise=0
Nom : Trojan:Win32/Ymacco.AAF2
ID : 2147757044
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Public\Pictures\03IjR.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : NT Authority\System
Nom du processus : System
Version de la veille de sécurité : AV: 1.339.1662.0, AS: 1.339.1662.0, NIS: 1.339.1662.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-30 09:38:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAF2&threatid=2147757044&enterprise=0
Nom : Trojan:Win32/Ymacco.AAF2
ID : 2147757044
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Acer\Pictures\KeTcdd5g12k5u2.sys
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-SJSQRMN\Acer
Nom du processus : C:\Users\Acer\AppData\Local\Temp\KPUBknEEtJLnOTaozH\hPYcLy
Version de la veille de sécurité : AV: 1.339.1662.0, AS: 1.339.1662.0, NIS: 1.339.1662.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-30 09:26:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAF2&threatid=2147757044&enterprise=0
Nom : Trojan:Win32/Ymacco.AAF2
ID : 2147757044
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Acer\Documents\Qq1xs.sys; file:_C:\Users\Public\Documents\OK96MFjuC.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : NT Authority\System
Nom du processus : System
Version de la veille de sécurité : AV: 1.339.1662.0, AS: 1.339.1662.0, NIS: 1.339.1662.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-30 09:25:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AAF2&threatid=2147757044&enterprise=0
Nom : Trojan:Win32/Ymacco.AAF2
ID : 2147757044
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Acer\Documents\Qq1xs.sys
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : NT Authority\System
Nom du processus : System
Version de la veille de sécurité : AV: 1.339.1662.0, AS: 1.339.1662.0, NIS: 1.339.1662.0
Version du moteur : AM: 1.1.18100.6, NIS: 1.1.18100.6
Event[0]:
Date: 2021-05-30 09:36:46
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.339.1662.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18100.6
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2022-01-13 19:44:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-01-13 10:10:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume1\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2022-01-13 09:56:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. P01-A3 05/17/2010
Carte mère: Acer Aspire M5910
Processeur: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Pourcentage de mémoire utilisée: 75%
Mémoire physique - RAM - totale: 4023.08 MB
Mémoire physique - RAM - disponible: 983.87 MB
Mémoire virtuelle totale: 6347.76 MB
Mémoire virtuelle disponible: 2305.35 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:84.91 GB) NTFS ==>[lecteur avec composants d'amorçage (obtenu depuis BCD)]
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: DFC5DFC5)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================