Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022
Exécuté par Normand (08-02-2022 08:50:20)
Exécuté depuis C:\Users\Normand\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1503 (X64) (2020-08-09 17:55:28)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3626782416-1055994793-4011354015-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3626782416-1055994793-4011354015-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3626782416-1055994793-4011354015-1002 - Limited - Enabled)
Invité (S-1-5-21-3626782416-1055994793-4011354015-501 - Limited - Disabled)
norma (S-1-5-21-3626782416-1055994793-4011354015-1003 - Limited - Disabled) => C:\Users\norma
Normand (S-1-5-21-3626782416-1055994793-4011354015-1000 - Administrator - Enabled) => C:\Users\Normand
WDAGUtilityAccount (S-1-5-21-3626782416-1055994793-4011354015-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{1BC0225E-AF99-4434-92CC-615111CE698F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Antidote 9 - English module (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB8}) (Version: 9.5.3877 - Druide informatique inc.)
Antidote 9 - Module français (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB7}) (Version: 9.5.3877 - Druide informatique inc.)
Antidote 9 (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB6}) (Version: 9.5.3937 - Druide informatique inc.)
Assistance pour l’iPod (HKLM\...\{BA5E603A-C647-4EA3-860A-15C5498361C2}) (Version: 120.7.3.55 - Apple Inc.)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA601}) (Version: 6.70.0 - Druide informatique inc.)
Capture NX-D (HKLM\...\{2D088846-B670-47AF-91C3-76E0B3E887C3}) (Version: 1.6.2 - Nikon Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation)
Cisco Connect (HKLM-x32\...\Cisco Connect) (Version: 1.2.10218.1 - Cisco Consumer Products LLC)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.3.8634 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{C3D3E0B3-6B8D-4AF4-B49A-3583E512ECE8}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{034F279C-D74E-42F2-8CEC-216E91969B29}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{afe06296-a3d5-48cf-88a2-77629aeb124b}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{24758B1D-9345-4538-A69A-05660F63A296}) (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISER_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISER_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISER_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISER_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0.3 (x64 fr)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID)
Picture Control Utility 2 (HKLM\...\{C03DA72C-DE1F-4628-9CA0-53AFAE96C05F}) (Version: 2.4.5 - Nikon Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Samsung SCX-4x21 Series (HKLM-x32\...\Samsung SCX-4x21 Series) (Version: - Samsung Electronics CO.,LTD)
SmarThru Office (HKLM-x32\...\{9BC1E722-AE07-46A3-B7A6-556DBE18E22A}) (Version: 2.10.000 - Samsung Electronics Co., Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\Spotify) (Version: 1.1.77.643.g3c4c6fc6 - Spotify AB)
TIDAL (HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\TIDAL) (Version: 2.29.7 - TIDAL Music AS)
TurboImpôt 2018 (HKLM-x32\...\{A44A24D7-CC5A-4C02-A702-F112B47089A9}) (Version: 1.00.0000 - Intuit Canada)
TurboImpôt 2019 (HKLM-x32\...\{13B82291-EFBC-4875-9343-6C05B927C3B0}) (Version: 1.00.0000 - Intuit Canada)
TurboImpôt 2020 (HKLM-x32\...\{939FFA18-5122-4EAC-9633-BB7745E4C9F6}) (Version: 1.00.0000 - Intuit Canada)
TurboImpôt 2021 (HKLM-x32\...\{C8DA4F85-1EAE-4084-B266-38499F555D60}) (Version: 1.00.0000 - Intuit Canada)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.4.2 - Nikon Corporation)
Visuel intégré (HKLM-x32\...\{D6A48C7F-A0F8-46A5-A1ED-F45A62FE93BF}) (Version: 1.0.0006 - Druide informatique inc.)
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.3.327 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.160.0_x86__q7m17pa7q8kj0 [2022-02-03] (Deezer SA)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa [2021-10-31] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-13] (Microsoft Studios) [MS Ad]
YouTube Music -> C:\Program Files\WindowsApps\music.youtube.com-9F558962_1.0.0.3_neutral__vezhnr0wkvrcy [2021-09-29] (music.youtube.com)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3626782416-1055994793-4011354015-1000_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-3626782416-1055994793-4011354015-1000_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-3626782416-1055994793-4011354015-1000_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {4BBE788D-D78E-4254-9599-9D55DA713591} - C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Fichier non signé]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {4BBE788D-D78E-4254-9599-9D55DA713591} - C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Fichier non signé]
ShellServiceObjects: Virtual Storage Mount Notification -> {4BBE788D-D78E-4254-9599-9D55DA713591} => C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Fichier non signé]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {4BBE788D-D78E-4254-9599-9D55DA713591} => C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Fichier non signé]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-04] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Modules chargés (Avec liste blanche) =============
2022-01-06 08:09 - 2022-01-06 08:09 - 001284608 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.BrowserSubprocess.Core.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 001959936 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.Core.Runtime.dll
2021-04-15 07:31 - 2021-04-15 07:31 - 001987072 _____ () [Fichier non signé] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2021-04-15 07:31 - 2021-04-15 07:31 - 000117248 _____ () [Fichier non signé] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libegl.dll
2021-04-15 07:31 - 2021-04-15 07:31 - 002250240 _____ () [Fichier non signé] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libglesv2.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 140759552 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libcef.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 000403456 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libegl.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 006505472 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libglesv2.dll
2020-07-20 23:28 - 2020-07-20 23:28 - 002637985 _____ () [Fichier non signé] C:\Program Files\WD Desktop App\libfusewdfs.dll
2013-08-07 13:24 - 2013-08-07 13:24 - 000286720 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-03-24 16:41 - 2013-04-25 21:24 - 000073728 ____R (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2013-08-07 13:24 - 2013-08-07 13:24 - 000514048 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-03-27 14:22 - 2009-10-13 02:12 - 000074240 _____ (Samsung Electronics) [Fichier non signé] C:\WINDOWS\system32\ssdevm64.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 001052160 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: intu-ti2018 - {21f48c3a-fdbd-47d2-b702-6e1ddebee10d} - C:\Program Files (x86)\TurboImpot 2018\ic2018pp.dll [2019-04-13] (Intuit Canada ULC -> Intuit Canada, a general partnership/une société en nom collectif.)
Handler-x32: intu-ti2019 - {034DEFD5-729A-4C24-A939-76DF8241A494} - C:\Program Files (x86)\TurboImpot 2019\ic2019pp.dll [2020-03-26] (Intuit Canada, a general partnership/une société en nom collectif.) [Fichier non signé]
Handler-x32: intu-ti2020 - {B66DE1B9-7313-42FF-BFCF-AFCC2E7A7B87} - C:\Program Files (x86)\TurboImpot 2020\ic2020pp.dll [2021-06-22] (Intuit Canada ULC -> Intuit Canada, a general partnership/une société en nom collectif.)
Handler-x32: intu-ti2021 - {0D7157B9-C74F-47BF-8719-105E3B055289} - C:\Program Files (x86)\TurboImpot 2021\ic2021pp.dll [2022-01-14] (Intuit Canada ULC -> Intuit Canada, a general partnership/une société en nom collectif.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-13 21:34 - 2022-02-07 09:14 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Normand\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\charlot plein pied photo corrigé.jpg
DNS Servers: 10.0.0.243
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Normand^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk => C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AgentAntidote32 => "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin32\AgentAntidote.exe" /LancementSession
MSCONFIG\startupreg: AgentAntidote64 => "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe" /LancementSession
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GarminExpress => "C:\Program Files (x86)\Garmin\Express\express.exe" /minimized
MSCONFIG\startupreg: GarminExpressTrayApp =>
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Spotify => C:\Users\Normand\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
MSCONFIG\startupreg: STO Backup Service => C:\Program Files (x86)\SmarThru Office\BackUpSvr.exe
MSCONFIG\startupreg: STO Launcher Service => C:\Program Files (x86)\SmarThru Office\x64\LegacyLauncher.exe /autorun
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\StartupApproved\Run: => "TIDAL"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{4BDF6020-13B2-4809-BFE2-F0568EC1EE05}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB3D9E9C-DE6D-483A-96E8-B00C490C8E31}] => (Allow) LPort=2869
FirewallRules: [{DD0FD319-7106-4B84-BCBB-A9008C56F7F1}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{4063B1FC-9B06-4137-BE3B-99B3631F5B1D}C:\users\normand\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\normand\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{8B66B1AC-3870-404B-9BB6-7144FD63DD43}C:\users\normand\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\normand\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6851C2D-9837-4854-8B1D-8A74314D352C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F86C604D-7067-4D4C-972E-7014293AA144}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7D5C431-326B-4B2D-A170-13807708D0E5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EA400DA7-CB42-40F4-8A76-856AB3EA7E62}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4FD63D0A-6133-436E-9D5B-01BB4C050E47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{361420F0-9D87-47C2-AC98-B28AC00A7CEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6E622C5A-20F2-45D8-A2EC-4D01F06D99E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC1A3229-CDED-4178-95BE-6A8F65DA6385}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{452878F3-58E4-437D-AD3C-959FAC5713FF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{127B010B-FCCC-4789-84A7-D7C056A43365}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66C711AF-E098-4AA1-B6E8-994853FFABC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E3606778-961B-48F5-81B9-1873D13AF30B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D4E3C995-D03D-4E79-9D88-4E3F8B65A06F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87977132-64BF-40AC-898B-ED0829F2F797}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{ED131A2F-BD4C-4045-9FFB-C24BFCB6CD38}C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{8864D1C1-9972-4402-A323-A866A114F500}C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{F2266B06-34AE-4F92-8F14-64CD8E0E575C}] => (Block) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{B7FABADC-2687-4716-90B1-35C4C88748A1}] => (Block) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
==================== Points de restauration =========================
03-02-2022 09:49:29 Programme d’installation pour les modules Windows
03-02-2022 09:58:49 Programme d’installation pour les modules Windows
03-02-2022 09:59:44 Programme d’installation pour les modules Windows
07-02-2022 15:30:07 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=26, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=25, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=13, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=55, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=50, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=254, ID d’auteur=311, ID de fournisseur=14122, Type de fournisseur=1
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=23, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=21, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Erreurs système:
=============
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C6F8CD68-6B6E-44F6-813F-DB5CEF3B76B3} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C4A17CC8-EE31-458D-B448-1246CC4F7A3B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0E5FD947-E903-4347-889B-0218987EF2FD} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C6F8CD68-6B6E-44F6-813F-DB5CEF3B76B3} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C4A17CC8-EE31-458D-B448-1246CC4F7A3B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0E5FD947-E903-4347-889B-0218987EF2FD} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 03:40:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/07/2022 03:40:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2022-02-08 08:30:41
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2022-02-08T13:30:41.630Z
Utilisateur : TFINRON\Normand
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : 1.357.303.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-08 08:30:41
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2022-02-08T13:30:41.629Z
Utilisateur : TFINRON\Normand
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : 1.357.303.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-07 15:35:52
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe de modifier la mémoire.
Heure de détection : 2022-02-07T20:35:52.710Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Version de la veille de sécurité : 1.357.254.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-07 15:35:47
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCUpdate.exe de modifier la mémoire.
Heure de détection : 2022-02-07T20:35:47.695Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCUpdate.exe
Version de la veille de sécurité : 1.357.254.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-07 15:35:47
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2022-02-07T20:35:47.695Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : 1.357.254.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Event[0]:
Date: 2022-02-07 09:57:08
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.1411.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2022-02-07 09:57:08
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.1411.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2020-12-31 08:27:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.315.1426.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17000.7
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2020-12-31 08:27:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.315.1426.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17000.7
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===============
Date: 2022-02-08 08:40:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0903 10/25/2013
Carte mère: ASUSTeK COMPUTER INC. Z87-K
Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 8064.19 MB
Mémoire physique - RAM - disponible: 3564.66 MB
Mémoire virtuelle totale: 16256.19 MB
Mémoire virtuelle disponible: 11621.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.13 GB) (Free:24.5 GB) NTFS
Drive d: (Data) (Fixed) (Total:465.76 GB) (Free:278.81 GB) NTFS
Drive e: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
\\?\Volume{40c6854f-b3fe-11e3-a5fb-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{ac779e4c-0000-0000-0000-60ce1b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.11 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: AC779E4C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=577 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: DEABDEAB)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par Normand (08-02-2022 08:50:20)
Exécuté depuis C:\Users\Normand\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1503 (X64) (2020-08-09 17:55:28)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3626782416-1055994793-4011354015-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3626782416-1055994793-4011354015-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3626782416-1055994793-4011354015-1002 - Limited - Enabled)
Invité (S-1-5-21-3626782416-1055994793-4011354015-501 - Limited - Disabled)
norma (S-1-5-21-3626782416-1055994793-4011354015-1003 - Limited - Disabled) => C:\Users\norma
Normand (S-1-5-21-3626782416-1055994793-4011354015-1000 - Administrator - Enabled) => C:\Users\Normand
WDAGUtilityAccount (S-1-5-21-3626782416-1055994793-4011354015-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{1BC0225E-AF99-4434-92CC-615111CE698F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Antidote 9 - English module (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB8}) (Version: 9.5.3877 - Druide informatique inc.)
Antidote 9 - Module français (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB7}) (Version: 9.5.3877 - Druide informatique inc.)
Antidote 9 (HKLM-x32\...\{BFA17B4C-70D3-480F-8476-76197F614AB6}) (Version: 9.5.3937 - Druide informatique inc.)
Assistance pour l’iPod (HKLM\...\{BA5E603A-C647-4EA3-860A-15C5498361C2}) (Version: 120.7.3.55 - Apple Inc.)
Assistant de téléchargement (HKLM-x32\...\{93154A3C-9BB7-49D7-A571-4EB6373FA601}) (Version: 6.70.0 - Druide informatique inc.)
Capture NX-D (HKLM\...\{2D088846-B670-47AF-91C3-76E0B3E887C3}) (Version: 1.6.2 - Nikon Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform)
Centre Souris et Claviers Microsoft (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation)
Cisco Connect (HKLM-x32\...\Cisco Connect) (Version: 1.2.10218.1 - Cisco Consumer Products LLC)
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.3.8634 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{C3D3E0B3-6B8D-4AF4-B49A-3583E512ECE8}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{034F279C-D74E-42F2-8CEC-216E91969B29}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{afe06296-a3d5-48cf-88a2-77629aeb124b}) (Version: 7.5.0.0 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{24758B1D-9345-4538-A69A-05660F63A296}) (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISER_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISER_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISER_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISER_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 96.0.3 (x64 fr)) (Version: 96.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID)
Picture Control Utility 2 (HKLM\...\{C03DA72C-DE1F-4628-9CA0-53AFAE96C05F}) (Version: 2.4.5 - Nikon Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.2.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.2 - VS Revo Group, Ltd.)
Samsung SCX-4x21 Series (HKLM-x32\...\Samsung SCX-4x21 Series) (Version: - Samsung Electronics CO.,LTD)
SmarThru Office (HKLM-x32\...\{9BC1E722-AE07-46A3-B7A6-556DBE18E22A}) (Version: 2.10.000 - Samsung Electronics Co., Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\Spotify) (Version: 1.1.77.643.g3c4c6fc6 - Spotify AB)
TIDAL (HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\TIDAL) (Version: 2.29.7 - TIDAL Music AS)
TurboImpôt 2018 (HKLM-x32\...\{A44A24D7-CC5A-4C02-A702-F112B47089A9}) (Version: 1.00.0000 - Intuit Canada)
TurboImpôt 2019 (HKLM-x32\...\{13B82291-EFBC-4875-9343-6C05B927C3B0}) (Version: 1.00.0000 - Intuit Canada)
TurboImpôt 2020 (HKLM-x32\...\{939FFA18-5122-4EAC-9633-BB7745E4C9F6}) (Version: 1.00.0000 - Intuit Canada)
TurboImpôt 2021 (HKLM-x32\...\{C8DA4F85-1EAE-4084-B266-38499F555D60}) (Version: 1.00.0000 - Intuit Canada)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
ViewNX-i (HKLM\...\{C02E1F40-7EB2-4084-991B-EBFC7F586E26}) (Version: 1.4.2 - Nikon Corporation)
Visuel intégré (HKLM-x32\...\{D6A48C7F-A0F8-46A5-A1ED-F45A62FE93BF}) (Version: 1.0.0006 - Druide informatique inc.)
WD Desktop App 2.1.0.313 (HKLM-x32\...\{756e70ec-1fb0-41c8-896b-df0302d17bff}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Desktop App 2.1.0.313 (x64) (HKLM\...\{CA7F7232-526E-41BD-971A-47BE28C18516}) (Version: 2.1.0.313 - Western Digital Corporation) Hidden
WD Discovery (HKLM-x32\...\WDDiscovery) (Version: 4.3.327 - Western Digital Technologies, Inc.)
WD SES Driver Setup (HKLM-x32\...\{924A274D-38B6-4930-8859-F3F51CFA8DDD}) (Version: 1.1.0.25 - Western Digital) Hidden
Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation)
Packages:
=========
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation)
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.160.0_x86__q7m17pa7q8kj0 [2022-02-03] (Deezer SA)
Extension vidéo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa [2021-10-31] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-13] (Microsoft Studios) [MS Ad]
YouTube Music -> C:\Program Files\WindowsApps\music.youtube.com-9F558962_1.0.0.3_neutral__vezhnr0wkvrcy [2021-09-29] (music.youtube.com)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-3626782416-1055994793-4011354015-1000_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8E}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-3626782416-1055994793-4011354015-1000_Classes\CLSID\{A12A9CAB-1C75-4AA3-A980-74F25AB94C8F}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
CustomCLSID: HKU\S-1-5-21-3626782416-1055994793-4011354015-1000_Classes\CLSID\{AD630E0F-BF29-4791-AD3B-A289E884E37C}\localserver32 -> C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\Antidote.exe (Druide Informatique Inc. -> Druide informatique inc.)
SSODL: WDFSMountNotificator-wdfsconnect2017 - {4BBE788D-D78E-4254-9599-9D55DA713591} - C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Fichier non signé]
SSODL-x32: WDFSMountNotificator-wdfsconnect2017 - {4BBE788D-D78E-4254-9599-9D55DA713591} - C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll (Western Digital Technologies, Inc.) [Fichier non signé]
ShellServiceObjects: Virtual Storage Mount Notification -> {4BBE788D-D78E-4254-9599-9D55DA713591} => C:\WINDOWS\system32\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Fichier non signé]
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {4BBE788D-D78E-4254-9599-9D55DA713591} => C:\WINDOWS\SysWOW64\wdfsconnectMntNtf2017.dll [2017-11-10] (Western Digital Technologies, Inc.) [Fichier non signé]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay01] -> {4F8A325E-9DAF-44B8-A825-1A14DFA0FA78} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay02] -> {0176BDDE-B59A-4A1E-808B-CAD461415CCA} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay03] -> {B65909D1-57AF-41F5-AB94-BEB733F62B35} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay04] -> {C6C2397D-8238-4332-8935-86C39C7C165F} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay05] -> {E7B3BCF9-0386-4B5F-AE6A-91B9F1423973} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ShellIconOverlayIdentifiers: [ WDDesktopIconOverlay06] -> {564EA121-D9DA-485D-82C2-C2ED7BFCCEAD} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers1: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [WDDesktopContextMenu] -> {fa00ba41-b6f6-3cfa-a300-f25ce175fe7e} => C:\Program Files\WD Desktop App\kda.DLL [2020-07-20] (Western Digital Technologies, Inc. -> Western Digital Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-04] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Modules chargés (Avec liste blanche) =============
2022-01-06 08:09 - 2022-01-06 08:09 - 001284608 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.BrowserSubprocess.Core.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 001959936 _____ () [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\CyberGhost 8\Data\Cef\x64\CefSharp.Core.Runtime.dll
2021-04-15 07:31 - 2021-04-15 07:31 - 001987072 _____ () [Fichier non signé] C:\Program Files (x86)\Western Digital\Discovery\Current\ffmpeg.dll
2021-04-15 07:31 - 2021-04-15 07:31 - 000117248 _____ () [Fichier non signé] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libegl.dll
2021-04-15 07:31 - 2021-04-15 07:31 - 002250240 _____ () [Fichier non signé] C:\Program Files (x86)\Western Digital\Discovery\Current\swiftshader\libglesv2.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 140759552 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libcef.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 000403456 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libegl.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 006505472 _____ () [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\libglesv2.dll
2020-07-20 23:28 - 2020-07-20 23:28 - 002637985 _____ () [Fichier non signé] C:\Program Files\WD Desktop App\libfusewdfs.dll
2013-08-07 13:24 - 2013-08-07 13:24 - 000286720 _____ (Intel Corporation) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-03-24 16:41 - 2013-04-25 21:24 - 000073728 ____R (Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll
2013-08-07 13:24 - 2013-08-07 13:24 - 000514048 _____ (Intel Corporation) [Fichier non signé] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2014-03-27 14:22 - 2009-10-13 02:12 - 000074240 _____ (Samsung Electronics) [Fichier non signé] C:\WINDOWS\system32\ssdevm64.dll
2022-01-06 08:09 - 2022-01-06 08:09 - 001052160 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files\CyberGhost 8\Data\Cef\x64\chrome_elf.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: intu-ti2018 - {21f48c3a-fdbd-47d2-b702-6e1ddebee10d} - C:\Program Files (x86)\TurboImpot 2018\ic2018pp.dll [2019-04-13] (Intuit Canada ULC -> Intuit Canada, a general partnership/une société en nom collectif.)
Handler-x32: intu-ti2019 - {034DEFD5-729A-4C24-A939-76DF8241A494} - C:\Program Files (x86)\TurboImpot 2019\ic2019pp.dll [2020-03-26] (Intuit Canada, a general partnership/une société en nom collectif.) [Fichier non signé]
Handler-x32: intu-ti2020 - {B66DE1B9-7313-42FF-BFCF-AFCC2E7A7B87} - C:\Program Files (x86)\TurboImpot 2020\ic2020pp.dll [2021-06-22] (Intuit Canada ULC -> Intuit Canada, a general partnership/une société en nom collectif.)
Handler-x32: intu-ti2021 - {0D7157B9-C74F-47BF-8719-105E3B055289} - C:\Program Files (x86)\TurboImpot 2021\ic2021pp.dll [2022-01-14] (Intuit Canada ULC -> Intuit Canada, a general partnership/une société en nom collectif.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2009-07-13 21:34 - 2022-02-07 09:14 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Normand\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\charlot plein pied photo corrigé.jpg
DNS Servers: 10.0.0.243
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Normand^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk => C:\Windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AgentAntidote32 => "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin32\AgentAntidote.exe" /LancementSession
MSCONFIG\startupreg: AgentAntidote64 => "C:\Program Files (x86)\Druide\Antidote 9\Application\Bin64\AgentAntidote.exe" /LancementSession
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GarminExpress => "C:\Program Files (x86)\Garmin\Express\express.exe" /minimized
MSCONFIG\startupreg: GarminExpressTrayApp =>
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Spotify => C:\Users\Normand\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized
MSCONFIG\startupreg: STO Backup Service => C:\Program Files (x86)\SmarThru Office\BackUpSvr.exe
MSCONFIG\startupreg: STO Launcher Service => C:\Program Files (x86)\SmarThru Office\x64\LegacyLauncher.exe /autorun
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-3626782416-1055994793-4011354015-1000\...\StartupApproved\Run: => "TIDAL"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{4BDF6020-13B2-4809-BFE2-F0568EC1EE05}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AB3D9E9C-DE6D-483A-96E8-B00C490C8E31}] => (Allow) LPort=2869
FirewallRules: [{DD0FD319-7106-4B84-BCBB-A9008C56F7F1}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{4063B1FC-9B06-4137-BE3B-99B3631F5B1D}C:\users\normand\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\normand\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{8B66B1AC-3870-404B-9BB6-7144FD63DD43}C:\users\normand\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\normand\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E6851C2D-9837-4854-8B1D-8A74314D352C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F86C604D-7067-4D4C-972E-7014293AA144}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7D5C431-326B-4B2D-A170-13807708D0E5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EA400DA7-CB42-40F4-8A76-856AB3EA7E62}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4FD63D0A-6133-436E-9D5B-01BB4C050E47}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{361420F0-9D87-47C2-AC98-B28AC00A7CEF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6E622C5A-20F2-45D8-A2EC-4D01F06D99E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC1A3229-CDED-4178-95BE-6A8F65DA6385}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{452878F3-58E4-437D-AD3C-959FAC5713FF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{127B010B-FCCC-4789-84A7-D7C056A43365}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12122.2.54019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66C711AF-E098-4AA1-B6E8-994853FFABC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E3606778-961B-48F5-81B9-1873D13AF30B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D4E3C995-D03D-4E79-9D88-4E3F8B65A06F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87977132-64BF-40AC-898B-ED0829F2F797}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{ED131A2F-BD4C-4045-9FFB-C24BFCB6CD38}C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{8864D1C1-9972-4402-A323-A866A114F500}C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe] => (Allow) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{F2266B06-34AE-4F92-8F14-64CD8E0E575C}] => (Block) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{B7FABADC-2687-4716-90B1-35C4C88748A1}] => (Block) C:\users\normand\appdata\local\tidal\app-2.29.7\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
==================== Points de restauration =========================
03-02-2022 09:49:29 Programme d’installation pour les modules Windows
03-02-2022 09:58:49 Programme d’installation pour les modules Windows
03-02-2022 09:59:44 Programme d’installation pour les modules Windows
07-02-2022 15:30:07 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=26, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=25, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=13, ID d’auteur=0, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=55, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=50, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=254, ID d’auteur=311, ID de fournisseur=14122, Type de fournisseur=1
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=23, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Error: (02/08/2022 08:28:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: AUTORITE NT)
Description: Opération ignorée : échec de la validation de Eap method DLL path. Erreur : ID de type=21, ID d’auteur=311, ID de fournisseur=0, Type de fournisseur=0
Erreurs système:
=============
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C6F8CD68-6B6E-44F6-813F-DB5CEF3B76B3} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C4A17CC8-EE31-458D-B448-1246CC4F7A3B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0E5FD947-E903-4347-889B-0218987EF2FD} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C6F8CD68-6B6E-44F6-813F-DB5CEF3B76B3} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{C4A17CC8-EE31-458D-B448-1246CC4F7A3B} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/08/2022 08:28:38 AM) (Source: Server) (EventID: 2505) (User: )
Description: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{0E5FD947-E903-4347-889B-0218987EF2FD} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Error: (02/07/2022 03:40:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service ASUS Com Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/07/2022 03:40:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2022-02-08 08:30:41
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2022-02-08T13:30:41.630Z
Utilisateur : TFINRON\Normand
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : 1.357.303.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-08 08:30:41
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2022-02-08T13:30:41.629Z
Utilisateur : TFINRON\Normand
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : 1.357.303.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-07 15:35:52
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe de modifier la mémoire.
Heure de détection : 2022-02-07T20:35:52.710Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Version de la veille de sécurité : 1.357.254.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-07 15:35:47
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCUpdate.exe de modifier la mémoire.
Heure de détection : 2022-02-07T20:35:47.695Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCUpdate.exe
Version de la veille de sécurité : 1.357.254.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Date: 2022-02-07 15:35:47
Description:
L'accès contrôlé aux dossiers a empêché C:\Program Files\CCleaner\CCleaner64.exe de modifier la mémoire.
Heure de détection : 2022-02-07T20:35:47.695Z
Utilisateur : AUTORITE NT\Système
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : 1.357.254.0
Version du moteur : 1.1.18900.2
Version du produit : 4.18.2111.5
Event[0]:
Date: 2022-02-07 09:57:08
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.1411.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2022-02-07 09:57:08
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.329.1411.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17700.4
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2020-12-31 08:27:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.315.1426.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17000.7
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
Date: 2020-12-31 08:27:34
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.315.1426.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.17000.7
Code d’erreur : 0x80240022
Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions.
CodeIntegrity:
===============
Date: 2022-02-08 08:40:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0903 10/25/2013
Carte mère: ASUSTeK COMPUTER INC. Z87-K
Processeur: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Pourcentage de mémoire utilisée: 55%
Mémoire physique - RAM - totale: 8064.19 MB
Mémoire physique - RAM - disponible: 3564.66 MB
Mémoire virtuelle totale: 16256.19 MB
Mémoire virtuelle disponible: 11621.47 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.13 GB) (Free:24.5 GB) NTFS
Drive d: (Data) (Fixed) (Total:465.76 GB) (Free:278.81 GB) NTFS
Drive e: (Audio CD) (CDROM) (Total:0 GB) (Free:0 GB) CDFS
\\?\Volume{40c6854f-b3fe-11e3-a5fb-806e6f6e6963}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{ac779e4c-0000-0000-0000-60ce1b000000}\ () (Fixed) (Total:0.56 GB) (Free:0.11 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: AC779E4C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=577 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: DEABDEAB)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================