Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022
Exécuté par yanis (12-02-2022 21:51:24)
Exécuté depuis C:\Users\sofia\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1466 (X64) (2021-03-11 17:29:37)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3345031502-2134301692-3883512076-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3345031502-2134301692-3883512076-503 - Limited - Disabled)
Invité (S-1-5-21-3345031502-2134301692-3883512076-501 - Limited - Disabled)
khadr_9w033uh (S-1-5-21-3345031502-2134301692-3883512076-1013 - Limited - Enabled) => C:\Users\khadr_9w033uh
sofia (S-1-5-21-3345031502-2134301692-3883512076-1016 - Limited - Enabled) => C:\Users\sofia
WDAGUtilityAccount (S-1-5-21-3345031502-2134301692-3883512076-504 - Limited - Disabled)
yanis (S-1-5-21-3345031502-2134301692-3883512076-1001 - Administrator - Enabled) => C:\Users\yanis
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_2) (Version: 13.1.2 - Adobe Systems Incorporated)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ)
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT) Hidden
Combo Cleaner (HKLM-x32\...\InstallShield_{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT)
Discord (HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.5.2 (HKLM\...\{726F4143-9BAA-4F54-A918-07C139D9C775}) (Version: 7.0.5.2 - The Document Foundation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14827.20192 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14827.20192 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1013\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0 (x64 fr)) (Version: 97.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
qBittorrent 4.3.6 (HKLM-x32\...\qBittorrent) (Version: 4.3.6 - The qBittorrent project)
Roblox Player for sofia (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for sofia (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\roblox-studio) (Version: - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2022-02-05] (Advanced Micro Devices Inc.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2022-02-05] (Microsoft Corporation)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2022-02-11] (Priceline Partner Network)
Dropbox pour mode S -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.4.0_x64__xbfy0k16fey96 [2022-02-11] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.26.249.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.8710.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.13.85.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-02-04] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-02-05] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-11] (Microsoft Corporation)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53228.0_x64__v10z8vjag6ke6 [2022-02-12] (HP Inc.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2022-02-05] (Netflix, Inc.)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.4.0_x64__kx24dqmazqk8j [2022-02-11] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0 [2022-02-11] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\windows\System32\atiacm64.dll [2021-07-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-08-15 17:13 - 2019-08-15 17:13 - 001265664 _____ () [Fichier non signé] C:\Program Files (x86)\Combo Cleaner\runtimes\win-x64\native\e_sqlite3.dll
2021-02-02 12:21 - 2021-02-02 12:21 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk:773C8C4528 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AZ Launcher - Minecraft.lnk:EE97536411 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk:92B3809DA8 [10]
AlternateDataStreams: C:\Users\khadr_9w033uh\Desktop\Firefox.lnk:980850BA8A [10]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2021-04-02] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2021-04-02] (Oracle America, Inc. -> Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-01-20] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-01-20] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yanis\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
HKU\S-1-5-21-3345031502-2134301692-3883512076-1013\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\Control Panel\Desktop\\Wallpaper -> C:\Users\sofia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{BCC0BF48-9454-4596-9655-6C5992CEB9CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{292BDAB2-827B-4284-A562-FFBE8B531176}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ECD8BA37-4606-41EC-B3CE-F9BE10595B23}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A9144BEA-B832-4FE0-B926-F6305A1D2589}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{39E71A17-1112-4674-8E73-AAAEF87E29FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{8EBF8635-AC0D-4453-93AF-3D43473D30C1}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{E2676009-DE12-419D-A27A-26EAA3C09B2D}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [TCP Query User{765B78DF-5D92-4B7C-B336-5D5B165E0FCA}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{4B2CAD0C-B0EA-490D-B4A3-6363ECD7FB7A}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [TCP Query User{A81106EA-FB2B-4ABA-AA67-04991204A478}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{76191453-539D-49EE-A116-8302BE9E1C3C}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{D47D261F-1848-4AD9-855F-B1015C4806A1}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{B45108C8-2F64-4292-A5DD-23C6DDB8187A}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [TCP Query User{97786707-FA8B-40DE-856D-D4C4976EF791}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [UDP Query User{9DAB8580-F8E6-416E-9D6E-DDD38FE581CA}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2C18ED62-469F-42EA-9098-36E0074932BF}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{EA02265C-D47C-43EF-BFBD-8A9721203866}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [TCP Query User{AE1E9126-D982-495C-9D4B-74F56FEB5BAC}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{F5479942-E09B-490A-A15A-93AFD997BC75}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{F0962604-F2E7-4D89-AE39-B0922AA1CC2C}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{870D0970-0B14-4204-B68B-161BD3DECBD9}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [TCP Query User{E9DE5B8B-2B6E-47F0-A253-75527660F057}C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe] => (Allow) C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe => Pas de fichier
FirewallRules: [UDP Query User{3B6E510B-519C-4A3D-9B8A-14F3BFF05399}C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe] => (Allow) C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe => Pas de fichier
FirewallRules: [{1BC4D05F-F354-47C1-9A64-492F0CA92186}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4CEDD206-82DA-4212-A747-EE3489A46229}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CFC276D5-FC33-49E4-AC2C-F55DBBFB3945}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BDC4A07-54E5-4DF5-BE85-E1DD78E00CC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6468B741-44AE-486B-AC7C-CBFD76AB977B}C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Block) C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{95E55496-17EA-4EBF-8E43-3F4069662670}C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Block) C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [TCP Query User{366610E6-20CC-46CC-AEC9-50D2956B15CC}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier
FirewallRules: [UDP Query User{C1BFE039-84C5-4EEA-A3EF-F48EE1CCB294}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier
FirewallRules: [{AFAF5457-246B-4CB2-9354-C2F52B0E6024}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A65C2A2F-C679-44A5-BAA4-CA4E69622BB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Custom Night\Ultimate Custom Night.exe () [Fichier non signé]
FirewallRules: [{480685D8-DAA9-4614-954D-07AD56654C57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Custom Night\Ultimate Custom Night.exe () [Fichier non signé]
FirewallRules: [{AE0F7251-2888-4515-B941-9451527909F8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{82D4CB8A-0FD5-4BFF-AE01-C7CD0505F68D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25E8CF78-3AC0-4D27-A6CE-CA2DA8B34B85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A2F4287-D04D-4B79-8D66-E64ADA6CBB7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78ADDE08-62FD-4CF1-B48F-D052A92D8770}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2D6DBB75-3239-4086-8E5C-53301080C052}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C04C8D4F-317A-4ADD-8DD6-707E2F789B23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A25A3BB-7A6C-4D22-B021-ACFA00B499F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE61D1B5-0F26-4399-BCB9-D22D58CF58D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:118.44 GB) (Free:16.43 GB) (14%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/12/2022 09:31:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SysInfoCap.exe, version : 1.39.2645.0, horodatage : 0x61a7d1e9
Nom du module défaillant : combase.dll, version : 10.0.19041.1348, horodatage : 0xbaf10630
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000083a65
ID du processus défaillant : 0x7d4
Heure de début de l’application défaillante : 0x01d81e6d969199e4
Chemin d’accès de l’application défaillante : C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6838598e8963231b\x64\SysInfoCap.exe
Chemin d’accès du module défaillant: C:\windows\System32\combase.dll
ID de rapport : e800f4eb-dc17-47ee-994d-67bc2a864b17
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2022 03:38:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 2001.22012.0.3920, horodatage : 0x60b0c985
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1466, horodatage : 0xe01c7650
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b362
ID du processus défaillant : 0x2284
Heure de début de l’application défaillante : 0x01d8200d1fe102fc
Chemin d’accès de l’application défaillante : C:\windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
Chemin d’accès du module défaillant: C:\windows\System32\KERNELBASE.dll
ID de rapport : a4864445-9a89-4cd9-8924-5f0c6802b147
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Error: (02/12/2022 12:43:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme identity_helper.exe version 98.0.1108.50 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1084
Heure de début : 01d82005a9061ea2
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.50\identity_helper.exe
ID de rapport : 15bcc010-76f4-41af-a50c-943fec04a401
Nom complet du package défectueux : Microsoft.MicrosoftEdge.Stable_98.0.1108.43_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (02/10/2022 12:03:05 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HDSHIAQB$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 10 Feb 2022 11:03:07 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6e99f712-7709-440e-86a4-1b85b93ea470
Méthode : GET(563ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/09/2022 08:46:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HDSHIAQB$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 19:46:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: bd55365e-4857-4991-a3c5-967a08c2c321
Méthode : GET(5296ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1012, PID ProfSvc : 1156.
Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3592, PID ProfSvc : 1156.
Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\winlogon.exe, PID : 14176, PID ProfSvc : 1156.
Erreurs système:
=============
Error: (02/12/2022 09:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP System Info HSA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (02/12/2022 01:11:53 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 10:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 09:40:37 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 09:40:37 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 09:08:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N9PHDT62W94-AD2F1837.myHP.
Error: (02/11/2022 09:08:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N9PHDT62W94-AD2F1837.myHP.
Error: (02/11/2022 09:03:12 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Windows Defender:
================
Date: 2022-02-05 14:28:45
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EC2A626D-8BB3-4BCC-8BF5-5D441A904348}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-30 21:16:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B2849A2D-0BF0-4EAC-8848-437B65E7EFEF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-27 18:27:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Nom : Backdoor:Win32/Bladabindi!ml
ID : 2147748148
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_C:\Users\khadr\Downloads\Proxo_3.0.2.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-HDSHIAQB\khadr
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.355.2554.0, AS: 1.355.2554.0, NIS: 1.355.2554.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-26 10:42:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.A!ml&threatid=2147735504&enterprise=0
Nom : Trojan:Win32/Wacatac.A!ml
ID : 2147735504
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\khadr\AppData\Local\Programs\jjsploit\resources\qdRFzx.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.2510.0, AS: 1.355.2510.0, NIS: 1.355.2510.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-26 10:42:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Nom : Trojan:Win32/Woreflint.A!cl
ID : 2147723317
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\khadr\AppData\Local\Programs\jjsploit\Indicium Supra.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-HDSHIAQB\khadr
Nom du processus : C:\Users\khadr\AppData\Local\Roblox\Versions\version-1a42d2dceb424b0b\RobloxPlayerLauncher.exe
Version de la veille de sécurité : AV: 1.355.2510.0, AS: 1.355.2510.0, NIS: 1.355.2510.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
CodeIntegrity:
===============
Date: 2021-03-11 20:25:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\89.0.4389.82\chrome_elf.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-11 20:14:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\89.0.4389.82\chrome.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-11 20:00:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\yanis\AppData\Local\Temp\~nsuA.tmp\Un_A.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Mozilla Maintenance Service\Uninstall.exe that did not meet the Unchecked signing level requirements.
Date: 2021-03-11 19:50:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Recovery\OEM\LOGS\SYSTEM.SAV\util\HPSEU\HpseuHostLauncher.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2021-03-11 19:50:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Recovery\OEM\LOGS\SYSTEM.SAV\util\HPSEU\HpseuHostLauncher.exe that did not meet the Enterprise signing level requirements.
Date: 2021-03-11 19:39:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\runonce.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\wscript.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2021-03-11 19:39:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\runonce.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\wscript.exe that did not meet the Enterprise signing level requirements.
Date: 2021-03-11 18:31:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2021-03-11 18:31:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements.
==================== Infos Mémoire ===========================
BIOS: AMI F.31 01/04/2021
Carte mère: HP 8706
Processeur: AMD 3020e with Radeon Graphics
Pourcentage de mémoire utilisée: 90%
Mémoire physique - RAM - totale: 3503.9 MB
Mémoire physique - RAM - disponible: 321.23 MB
Mémoire virtuelle totale: 9391.9 MB
Mémoire virtuelle disponible: 3019.25 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118.44 GB) (Free:16.43 GB) NTFS
\\?\Volume{6cbba209-d942-4bf3-a2af-d7eea83d2fd4}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{e010f1c5-19b0-403e-bac6-5c60ad75327f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F71B6FAD)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par yanis (12-02-2022 21:51:24)
Exécuté depuis C:\Users\sofia\Desktop
Microsoft Windows 10 Famille Version 21H2 19044.1466 (X64) (2021-03-11 17:29:37)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3345031502-2134301692-3883512076-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3345031502-2134301692-3883512076-503 - Limited - Disabled)
Invité (S-1-5-21-3345031502-2134301692-3883512076-501 - Limited - Disabled)
khadr_9w033uh (S-1-5-21-3345031502-2134301692-3883512076-1013 - Limited - Enabled) => C:\Users\khadr_9w033uh
sofia (S-1-5-21-3345031502-2134301692-3883512076-1016 - Limited - Enabled) => C:\Users\sofia
WDAGUtilityAccount (S-1-5-21-3345031502-2134301692-3883512076-504 - Limited - Disabled)
yanis (S-1-5-21-3345031502-2134301692-3883512076-1001 - Administrator - Enabled) => C:\Users\yanis
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_2) (Version: 13.1.2 - Adobe Systems Incorporated)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ)
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT) Hidden
Combo Cleaner (HKLM-x32\...\InstallShield_{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT)
Discord (HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.0.5.2 (HKLM\...\{726F4143-9BAA-4F54-A918-07C139D9C775}) (Version: 7.0.5.2 - The Document Foundation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14827.20192 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14827.20192 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1013\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0 (x64 fr)) (Version: 97.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden
qBittorrent 4.3.6 (HKLM-x32\...\qBittorrent) (Version: 4.3.6 - The qBittorrent project)
Roblox Player for sofia (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\roblox-player) (Version: - Roblox Corporation)
Roblox Studio for sofia (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\roblox-studio) (Version: - Roblox Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2022-02-05] (Advanced Micro Devices Inc.) [Startup Task]
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2022-02-05] (Microsoft Corporation)
Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2022-02-11] (Priceline Partner Network)
Dropbox pour mode S -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.4.0_x64__xbfy0k16fey96 [2022-02-11] (Dropbox Inc.)
Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.26.249.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.)
HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.)
HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.8710.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.13.85.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.)
HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-02-04] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-02-05] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-11] (Microsoft Corporation)
myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53228.0_x64__v10z8vjag6ke6 [2022-02-12] (HP Inc.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2022-02-05] (Netflix, Inc.)
Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.4.0_x64__kx24dqmazqk8j [2022-02-11] (Random Salad Games LLC)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0 [2022-02-11] (Spotify AB) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\windows\System32\atiacm64.dll [2021-07-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2019-08-15 17:13 - 2019-08-15 17:13 - 001265664 _____ () [Fichier non signé] C:\Program Files (x86)\Combo Cleaner\runtimes\win-x64\native\e_sqlite3.dll
2021-02-02 12:21 - 2021-02-02 12:21 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk:773C8C4528 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AZ Launcher - Minecraft.lnk:EE97536411 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk:92B3809DA8 [10]
AlternateDataStreams: C:\Users\khadr_9w033uh\Desktop\Firefox.lnk:980850BA8A [10]
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2021-04-02] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2021-04-02] (Oracle America, Inc. -> Oracle Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-01-20] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-01-20] (HP Inc. -> HP Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yanis\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp
HKU\S-1-5-21-3345031502-2134301692-3883512076-1013\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\Control Panel\Desktop\\Wallpaper -> C:\Users\sofia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\StartupApproved\Run: => "OneDrive"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{BCC0BF48-9454-4596-9655-6C5992CEB9CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{292BDAB2-827B-4284-A562-FFBE8B531176}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ECD8BA37-4606-41EC-B3CE-F9BE10595B23}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A9144BEA-B832-4FE0-B926-F6305A1D2589}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{39E71A17-1112-4674-8E73-AAAEF87E29FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{8EBF8635-AC0D-4453-93AF-3D43473D30C1}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{E2676009-DE12-419D-A27A-26EAA3C09B2D}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [TCP Query User{765B78DF-5D92-4B7C-B336-5D5B165E0FCA}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{4B2CAD0C-B0EA-490D-B4A3-6363ECD7FB7A}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [TCP Query User{A81106EA-FB2B-4ABA-AA67-04991204A478}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{76191453-539D-49EE-A116-8302BE9E1C3C}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{D47D261F-1848-4AD9-855F-B1015C4806A1}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{B45108C8-2F64-4292-A5DD-23C6DDB8187A}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [TCP Query User{97786707-FA8B-40DE-856D-D4C4976EF791}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [UDP Query User{9DAB8580-F8E6-416E-9D6E-DDD38FE581CA}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2C18ED62-469F-42EA-9098-36E0074932BF}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{EA02265C-D47C-43EF-BFBD-8A9721203866}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [TCP Query User{AE1E9126-D982-495C-9D4B-74F56FEB5BAC}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [UDP Query User{F5479942-E09B-490A-A15A-93AFD997BC75}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{F0962604-F2E7-4D89-AE39-B0922AA1CC2C}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [{870D0970-0B14-4204-B68B-161BD3DECBD9}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé]
FirewallRules: [TCP Query User{E9DE5B8B-2B6E-47F0-A253-75527660F057}C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe] => (Allow) C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe => Pas de fichier
FirewallRules: [UDP Query User{3B6E510B-519C-4A3D-9B8A-14F3BFF05399}C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe] => (Allow) C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe => Pas de fichier
FirewallRules: [{1BC4D05F-F354-47C1-9A64-492F0CA92186}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4CEDD206-82DA-4212-A747-EE3489A46229}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CFC276D5-FC33-49E4-AC2C-F55DBBFB3945}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BDC4A07-54E5-4DF5-BE85-E1DD78E00CC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{6468B741-44AE-486B-AC7C-CBFD76AB977B}C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Block) C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [UDP Query User{95E55496-17EA-4EBF-8E43-3F4069662670}C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Block) C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé]
FirewallRules: [TCP Query User{366610E6-20CC-46CC-AEC9-50D2956B15CC}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier
FirewallRules: [UDP Query User{C1BFE039-84C5-4EEA-A3EF-F48EE1CCB294}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier
FirewallRules: [{AFAF5457-246B-4CB2-9354-C2F52B0E6024}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A65C2A2F-C679-44A5-BAA4-CA4E69622BB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Custom Night\Ultimate Custom Night.exe () [Fichier non signé]
FirewallRules: [{480685D8-DAA9-4614-954D-07AD56654C57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Custom Night\Ultimate Custom Night.exe () [Fichier non signé]
FirewallRules: [{AE0F7251-2888-4515-B941-9451527909F8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{82D4CB8A-0FD5-4BFF-AE01-C7CD0505F68D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25E8CF78-3AC0-4D27-A6CE-CA2DA8B34B85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1A2F4287-D04D-4B79-8D66-E64ADA6CBB7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78ADDE08-62FD-4CF1-B48F-D052A92D8770}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2D6DBB75-3239-4086-8E5C-53301080C052}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C04C8D4F-317A-4ADD-8DD6-707E2F789B23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8A25A3BB-7A6C-4D22-B021-ACFA00B499F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE61D1B5-0F26-4399-BCB9-D22D58CF58D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Points de restauration =========================
ATTENTION: La Restauration système est désactivée (Total:118.44 GB) (Free:16.43 GB) (14%)
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/12/2022 09:31:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante SysInfoCap.exe, version : 1.39.2645.0, horodatage : 0x61a7d1e9
Nom du module défaillant : combase.dll, version : 10.0.19041.1348, horodatage : 0xbaf10630
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000083a65
ID du processus défaillant : 0x7d4
Heure de début de l’application défaillante : 0x01d81e6d969199e4
Chemin d’accès de l’application défaillante : C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6838598e8963231b\x64\SysInfoCap.exe
Chemin d’accès du module défaillant: C:\windows\System32\combase.dll
ID de rapport : e800f4eb-dc17-47ee-994d-67bc2a864b17
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/12/2022 03:38:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 2001.22012.0.3920, horodatage : 0x60b0c985
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1466, horodatage : 0xe01c7650
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000010b362
ID du processus défaillant : 0x2284
Heure de début de l’application défaillante : 0x01d8200d1fe102fc
Chemin d’accès de l’application défaillante : C:\windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
Chemin d’accès du module défaillant: C:\windows\System32\KERNELBASE.dll
ID de rapport : a4864445-9a89-4cd9-8924-5f0c6802b147
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Error: (02/12/2022 12:43:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme identity_helper.exe version 98.0.1108.50 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1084
Heure de début : 01d82005a9061ea2
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.50\identity_helper.exe
ID de rapport : 15bcc010-76f4-41af-a50c-943fec04a401
Nom complet du package défectueux : Microsoft.MicrosoftEdge.Stable_98.0.1108.43_neutral__8wekyb3d8bbwe
ID de l'application relative à un package défectueux : App
Type de blocage : Quiesce
Error: (02/10/2022 12:03:05 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HDSHIAQB$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 10 Feb 2022 11:03:07 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 6e99f712-7709-440e-86a4-1b85b93ea470
Méthode : GET(563ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/09/2022 08:46:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT)
Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HDSHIAQB$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep :
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 09 Feb 2022 19:46:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: bd55365e-4857-4991-a3c5-967a08c2c321
Méthode : GET(5296ms)
Étape : GetCACaps
Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1012, PID ProfSvc : 1156.
Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3592, PID ProfSvc : 1156.
Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\winlogon.exe, PID : 14176, PID ProfSvc : 1156.
Erreurs système:
=============
Error: (02/12/2022 09:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service HP System Info HSA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (02/12/2022 01:11:53 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 10:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 09:40:37 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 09:40:37 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB)
Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/11/2022 09:08:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N9PHDT62W94-AD2F1837.myHP.
Error: (02/11/2022 09:08:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N9PHDT62W94-AD2F1837.myHP.
Error: (02/11/2022 09:03:12 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée.
Windows Defender:
================
Date: 2022-02-05 14:28:45
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {EC2A626D-8BB3-4BCC-8BF5-5D441A904348}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-30 21:16:01
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B2849A2D-0BF0-4EAC-8848-437B65E7EFEF}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2022-01-27 18:27:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Nom : Backdoor:Win32/Bladabindi!ml
ID : 2147748148
Gravité : Grave
Catégorie : Porte dérobée
Chemin : file:_C:\Users\khadr\Downloads\Proxo_3.0.2.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-HDSHIAQB\khadr
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.355.2554.0, AS: 1.355.2554.0, NIS: 1.355.2554.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-26 10:42:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.A!ml&threatid=2147735504&enterprise=0
Nom : Trojan:Win32/Wacatac.A!ml
ID : 2147735504
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\khadr\AppData\Local\Programs\jjsploit\resources\qdRFzx.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.355.2510.0, AS: 1.355.2510.0, NIS: 1.355.2510.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-26 10:42:24
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0
Nom : Trojan:Win32/Woreflint.A!cl
ID : 2147723317
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\khadr\AppData\Local\Programs\jjsploit\Indicium Supra.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-HDSHIAQB\khadr
Nom du processus : C:\Users\khadr\AppData\Local\Roblox\Versions\version-1a42d2dceb424b0b\RobloxPlayerLauncher.exe
Version de la veille de sécurité : AV: 1.355.2510.0, AS: 1.355.2510.0, NIS: 1.355.2510.0
Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4
CodeIntegrity:
===============
Date: 2021-03-11 20:25:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\89.0.4389.82\chrome_elf.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-11 20:14:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\89.0.4389.82\chrome.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-11 20:00:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\yanis\AppData\Local\Temp\~nsuA.tmp\Un_A.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Mozilla Maintenance Service\Uninstall.exe that did not meet the Unchecked signing level requirements.
Date: 2021-03-11 19:50:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Recovery\OEM\LOGS\SYSTEM.SAV\util\HPSEU\HpseuHostLauncher.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2021-03-11 19:50:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Recovery\OEM\LOGS\SYSTEM.SAV\util\HPSEU\HpseuHostLauncher.exe that did not meet the Enterprise signing level requirements.
Date: 2021-03-11 19:39:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\runonce.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\wscript.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2021-03-11 19:39:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\runonce.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\wscript.exe that did not meet the Enterprise signing level requirements.
Date: 2021-03-11 18:31:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}).
Date: 2021-03-11 18:31:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements.
==================== Infos Mémoire ===========================
BIOS: AMI F.31 01/04/2021
Carte mère: HP 8706
Processeur: AMD 3020e with Radeon Graphics
Pourcentage de mémoire utilisée: 90%
Mémoire physique - RAM - totale: 3503.9 MB
Mémoire physique - RAM - disponible: 321.23 MB
Mémoire virtuelle totale: 9391.9 MB
Mémoire virtuelle disponible: 3019.25 MB
==================== Lecteurs ================================
Drive c: (Windows) (Fixed) (Total:118.44 GB) (Free:16.43 GB) NTFS
\\?\Volume{6cbba209-d942-4bf3-a2af-d7eea83d2fd4}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS
\\?\Volume{e010f1c5-19b0-403e-bac6-5c60ad75327f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F71B6FAD)
Partition: GPT.
==================== Fin de Addition.txt =======================