Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
Exécuté par leodi (17-02-2022 16:30:55)
Exécuté depuis C:\Users\leodi\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) (2021-10-17 16:31:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
3DYD Youtube Source (remove only) (HKLM-x32\...\3DYD Youtube Source) (Version: - )
7+ Taskbar Tweaker v5.12.2 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\7 Taskbar Tweaker) (Version: 5.12.2 - RaMMicHaeL)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
AceThinker Mirror V1.5.3.10 (HKLM-x32\...\{668A44BE-DAB1-4309-A147-E100A3CF7783}_is1) (Version: 1.5.3.10 - AceThinker LIMITED)
Apeaksoft MobieTrans 2.1.8 (HKLM-x32\...\{0623B6FB-C045-4F16-95C2-FD572CB0FBFC}_is1) (Version: 2.1.8 - Apeaksoft Studio)
ApowerREC V1.5.2.9 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.5.2.9 - Apowersoft LIMITED)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 98.1.35.103 - Auteurs de Brave)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.20 - Coolmuster)
CutOut 6.0 (HKLM\...\CutOut 6_is1) (Version: 6.0 - Franzis.de)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version: - )
DoYourData Uninstaller Free 5.8 (HKLM-x32\...\DoYourData Uninstaller Free 5.8_is1) (Version: - DoYourData)
EmailPasswordRecoveryPro Personal Edition (HKLM-x32\...\{0DF62FF2-CF0E-4E8E-96FF-DF54C080CF17}) (Version: 6.5 - XenArmor) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7CC286A8-EEC5-491F-A4B5-02BD4E656BF6}) (Version: 4.6.2 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.469.41.16 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version: - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
Html2PDF Converter Licensed to Registered User version 2.4.4.40 (HKLM-x32\...\{474FD8CE-7205-40D9-B8AC-F83E33AC32DB}_is1) (Version: 2.4.4.40 - PCWinSoft Software)
ImageMagick 7.0.10-62 Q8 (32-bit) (2021-02-07) (HKLM-x32\...\ImageMagick 7.0.10 Q8 (32-bit)_is1) (Version: 7.0.10 - ImageMagick Studio LLC)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.7 - Tonec Inc.)
KC Softwares KCleaner (HKLM-x32\...\KC Softwares KCleaner_is1) (Version: 3.8.3.113 - KC Softwares)
LAV Filters 0.76 (HKLM-x32\...\lavfilters_is1) (Version: 0.76 - Hendrik Leppkes)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version: - )
Magoshare Data Recovery Trial 4.4 (HKLM-x32\...\Magoshare Data Recovery Trial 4.4_is1) (Version: - Magoshare)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0 (x64 fr)) (Version: 97.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC Audio Filters (remove only) (HKLM-x32\...\MPC Audio Filters) (Version: - )
MSEdgeRedirect (HKLM\...\MSEdgeRedirect) (Version: 0.6.0.0 - Robert Maehl Software)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.39 - NVIDIA Corporation)
Opera GX Stable 83.0.4254.46 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Opera GX 83.0.4254.46) (Version: 83.0.4254.46 - Opera Software)
paint.net (HKLM\...\{5BBA370F-0F66-4ABA-B003-B343021135ED}) (Version: 4.3.2 - dotPDN LLC)
PDF Combine 3.7.1 (HKLM-x32\...\PDF Combine_is1) (Version: - PDF Combine)
PDF Text OCR Xtractor Licensed to Registered User version 2.6.8.80 (HKLM-x32\...\{01C26A71-491B-404B-85BF-F92F731AC64D}_is1) (Version: 2.6.8.80 - PCWinSoft Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
Photo Stamp Remover 13.0 (HKLM-x32\...\Photo Stamp Remover_is1) (Version: 13.0 - SoftOrbits)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
PowerShell 7.2.1.0-x64 (HKLM-x32\...\{128d22ba-5e64-4733-9147-84b9393f3fdf}) (Version: 7.2.1.0 - Microsoft Corporation)
PowerShell 7-preview-x64 (HKLM\...\{4348DE3D-FB1C-4A12-A266-9CFA6E1587EC}) (Version: 7.2.0.10 - Microsoft Corporation)
PowerShell 7-x64 (HKLM\...\{11E117C7-01D0-4C4E-9096-2E90843A173E}) (Version: 7.2.1.0 - Microsoft Corporation) Hidden
PowerToys (Preview) (HKLM\...\{6DA01911-1F46-4D53-B9EE-8BB06B13D613}) (Version: 0.51.0 - Microsoft Corporation)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.20.2.4161 - Cybertron Software Co., Ltd.)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SoftOrbits Background Remover 7.0 (HKLM-x32\...\SoftOrbits Background Remover_is1) (Version: 7.0 - SoftOrbits)
Sticky Password 8.3.1.21 (HKLM-x32\...\Sticky Password_is1) (Version: 8.3 - Lamantine Software)
Task ForceQuit Pro 2 version 2.2.0 (HKLM\...\{61F50A30-6EE3-413B-B090-C94C0C3244C9}_is1) (Version: 2.2.0 - Softorino Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
Tipard Capture d'écran 2.0.8 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.8 - Tipard Studio)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.4.8 - SOSVirus (SOSVirus.Net))
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WiFiPasswordRecoveryPro Personal Edition (HKLM-x32\...\{3EE3202F-5B45-4D4E-B0C5-2BF8CFC0D2D8}) (Version: 5.0 - XenArmor) Hidden
Winding Racing (HKLM-x32\...\Winding Racing_is1) (Version: - ToomkyGames.com)
WindowsUpdateFixer version 2.1.2 (HKLM-x32\...\{D3D13DC2-4E58-4359-9F36-55334748A38B}_is1) (Version: 2.1.2 - Zerobyte Developments)
WinExt Privacy Protector 1.0 (HKLM-x32\...\WinExt Privacy Protector_is1) (Version: - TriSun Software Limited)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WinToUSB (HKLM\...\WinToUSB_is1) (Version: 6.5 - Hasleo Software.)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS)
XenArmor EmailPasswordRecoveryPro Personal Edition 2021 (HKLM-x32\...\EmailPasswordRecoveryPro Personal Edition 6.5) (Version: 6.5 - XenArmor)
XenArmor WiFiPasswordRecoveryPro Personal Edition 2021 (HKLM-x32\...\WiFiPasswordRecoveryPro Personal Edition 5.0) (Version: 5.0 - XenArmor)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.5 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - )
Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-02-17] (Clipchamp)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation)
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2021-11-24] (DevWorker) [MS Ad]
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1400.4.112.0_x64__8xx8rvfyw5nnt [2022-02-17] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-02-17] (Microsoft Studios) [MS Ad]
Sysinternals Suite -> C:\Program Files\WindowsApps\Microsoft.SysinternalsSuite_2.0.0.0_x64__8wekyb3d8bbwe [2022-02-17] (Microsoft Corporation)
Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.6.53.0_x64__jdggxwd41xcr0 [2022-02-17] (Christophe Lavalle)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.217.1504.594_neutral__8wekyb3d8bbwe [2022-02-17] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B}\InprocServer32 -> C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL (ZONER software, a.s. -> ZONER software)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ {8FB25AA2-8527-4BBC-8696-28B9D890066B}] -> {8FB25AA2-8527-4BBC-8696-28B9D890066B} => C:\Program Files\Common Files\Apeaksoft Studio\Apeaksoft MobieTrans Shell Extension.dll [2021-10-26] (Keysun Software Co.,Ltd -> Apeaksoft Studio)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerRenameExt.dll [2021-11-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => -> Pas de fichier
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
ContextMenuHandlers2_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
ContextMenuHandlers4_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-10-18 13:15 - 2020-11-30 17:17 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2021-11-09 10:21 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll
2021-11-10 07:51 - 2022-02-17 09:43 - 000489984 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\dxgi.dll
2021-11-24 18:51 - 2022-02-17 09:43 - 000489984 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2021-11-24 18:51 - 2022-02-17 09:43 - 000489984 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\ImageMagick-7.0.10-Q8;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\PowerShell\7\
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "EPPCCMON"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "pdfspeedup"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "TaskForceQuitPro"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "YouTubeToMP3"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "2a2c81702d7d866ba36cf033ec0cfe68"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2E88FC56-9C05-4F2B-A307-878A7A6B5388}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84C48AB8-BD4E-4C49-A4CA-00D35852D8E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{652CC13B-C5BE-4A6A-B725-4ADA67093B98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{79102E1A-29E0-4210-B54F-AAC5906DCF39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B31C6233-EBA9-4972-9333-6635A08B2DDD}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{4553B969-8C75-47E3-B5F2-A204B8987E4E}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{02848529-DAB4-48EA-9C50-2B116907E852}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{938B23F6-5C48-43B5-95E7-18929F00BD79}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{EF7BC223-33AD-401D-A1CD-041610139FE8}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D7BF2D20-09C0-48D6-931C-F1B096547416}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0D6F8A4-BF41-437A-BF9E-F8E3AC5DC1E9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{43992CFA-661C-4BA2-9CCB-60D9691C6828}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3F73756A-A287-41B4-8BE8-5817EEB35DC2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{008E4436-11CD-4053-9109-F3F102791A0F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0D6D6BF3-8359-4C5A-B5C4-71473A0154F3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0C6582CE-F072-4B66-943D-E8EBA0003A54}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E616FE6-8C77-4E15-A6B0-6E92401D8EAF}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{087CD138-2BFC-41A6-9F9E-14CBA6D62278}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{9F067CD4-61B5-4733-A602-786958AECD4F}] => (Allow) K:\PDF\Apowersoft PDF Converter\Apowersoft PDF Converter.exe => Pas de fichier
FirewallRules: [{7AFD37B7-C027-4920-8964-C6B6193CDB01}] => (Allow) K:\PDF\Apowersoft PDF Converter\Apowersoft PDF Converter.exe => Pas de fichier
FirewallRules: [{4C5519FD-4BEF-475B-9C16-6524D247B494}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27E26B04-92E6-4BD9-813A-231283FF7026}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{16363F6A-841E-4B57-B8FB-64BD11024FA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{13787E25-E244-48CA-B4C2-4469A0E86D9D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6202516B-6431-48A6-AF32-3C01D6D42737}] => (Allow) C:\Program Files (x86)\AceThinker\AceThinker Mirror\AceThinker Mirror.exe (Apowersoft Ltd -> AceThinker)
FirewallRules: [{652AF9AE-CF9C-4892-8FE0-0969A6EBE01F}] => (Allow) C:\Program Files (x86)\AceThinker\AceThinker Mirror\AceThinker Mirror.exe (Apowersoft Ltd -> AceThinker)
FirewallRules: [{BC5992BF-8CA9-4012-B090-C69CECF79C12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{352C926E-F3E5-4000-B2AF-1CC406554BC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3C796280-7278-420C-940A-BA21A8A41B13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{74484843-D46B-4E51-B977-A8628FACF8D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{91F532A6-A09A-429D-A93B-02F38A7CEF80}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\Compressor.exe => Pas de fichier
FirewallRules: [{11576E8E-667B-479E-88C3-F4E20196D5BB}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\Update.exe => Pas de fichier
FirewallRules: [{83280774-72E9-49A9-9055-6106FED15A12}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\DownLoadProcess.exe => Pas de fichier
FirewallRules: [{3D2A3058-472F-4941-B359-7AE4FDE76BD7}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{B02201C1-B182-4C49-AD68-B40671D087FC}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{3DC3A3CB-29D1-4F1A-A790-722C97E457DE}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D08F4B27-67C8-4804-9E39-95260AB05F5B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{E7FC9112-03A2-4FA2-AAC5-D811A5635F6B}C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe] => (Allow) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [UDP Query User{91B813D9-998F-4E2A-9EEF-F5AEAA9D3AC0}C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe] => (Allow) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [{DA7FE34B-EA5A-48DB-8293-5367E1938E90}] => (Block) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [{81BCC7F1-7CB4-485D-B3A3-19B62CB5C391}] => (Block) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [{797771DA-0F60-42BE-AACE-81B3C1EDA56A}] => (Allow) C:\Program Files (x86)\Html2PDFConverter\Html2PDFConverter.exe (PCWINSOFT SOFTWARE INFORMATICA LTDA -> )
FirewallRules: [{429A5C57-A428-4A77-BFC7-A4798FCDDE9A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43C07643-AFC3-490E-BED8-FCE15CE6327E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D30EB512-9BDF-44D6-8CC1-2ECB1CCF493D}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{26FB3517-C706-4E9C-90C4-D76E608E86BD}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{A55E1975-3567-48B8-B4F3-8EEE0F2CF9BE}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{81B26B5C-E9B1-43E5-919D-B401382E06E1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
15-12-2021 15:55:45 Installed Epson Printer Connection Checker
24-12-2021 17:58:46 Point de contrôle planifié
02-01-2022 17:44:53 Point de contrôle planifié
17-02-2022 08:39:57 Programme d’installation pour les modules Windows
17-02-2022 09:18:54 Programme d’installation pour les modules Windows
17-02-2022 09:36:10 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Erreurs système:
=============
Error: (02/17/2022 12:33:23 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:23 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:22 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:22 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:20 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 11:15:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (02/17/2022 11:15:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (02/17/2022 11:15:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2022-02-17 11:00:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:PowerShell/PoshKeylogger.A&threatid=2147743948&enterprise=0
Nom : HackTool:PowerShell/PoshKeylogger.A
ID : 2147743948
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 11:00:20
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Vistakey.cmd; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Windows7key.cmd
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 11:00:20
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill&threatid=2147574170&enterprise=0
Nom : HackTool:Win32/Wpakill
ID : 2147574170
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->OEM_info/oem.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Sever2008key.cmd; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Sever2008R2key.cmd; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 11:00:20
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GendowsBatch&threatid=2147743950&enterprise=0
Nom : HackTool:Win32/GendowsBatch
ID : 2147743950
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Scripts.cmd->(BAT_PREPROC)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 10:47:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GendowsBatch&threatid=2147743950&enterprise=0
Nom : HackTool:Win32/GendowsBatch
ID : 2147743950
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.349.0, AS: 1.359.349.0, NIS: 1.359.349.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Event[0]
Date: 2022-02-17 07:56:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2022-02-17 07:56:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2022-02-17 07:56:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2022-02-17 07:53:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-02-17 07:53:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2022-02-17 16:35:24
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-02-17 16:30:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 3718.03 MB
Mémoire virtuelle totale: 9412.03 MB
Mémoire virtuelle disponible: 3612.52 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.2 GB) (Free:762.76 GB) NTFS
Drive d: () (Removable) (Total:115.39 GB) (Free:94.5 GB) exFAT
\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
==========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 115.5 GB) (Disk ID: 6DB4795C)
Partition 1: (Not Active) - (Size=115.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par leodi (17-02-2022 16:30:55)
Exécuté depuis C:\Users\leodi\Desktop
Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) (2021-10-17 16:31:23)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
3DYD Youtube Source (remove only) (HKLM-x32\...\3DYD Youtube Source) (Version: - )
7+ Taskbar Tweaker v5.12.2 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\7 Taskbar Tweaker) (Version: 5.12.2 - RaMMicHaeL)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
AceThinker Mirror V1.5.3.10 (HKLM-x32\...\{668A44BE-DAB1-4309-A147-E100A3CF7783}_is1) (Version: 1.5.3.10 - AceThinker LIMITED)
Apeaksoft MobieTrans 2.1.8 (HKLM-x32\...\{0623B6FB-C045-4F16-95C2-FD572CB0FBFC}_is1) (Version: 2.1.8 - Apeaksoft Studio)
ApowerREC V1.5.2.9 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.5.2.9 - Apowersoft LIMITED)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 98.1.35.103 - Auteurs de Brave)
Contrôle d’intégrité du PC Windows (HKLM\...\{DF8C3BDB-5439-431D-89FA-A45643F262C6}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.20 - Coolmuster)
CutOut 6.0 (HKLM\...\CutOut 6_is1) (Version: 6.0 - Franzis.de)
CutOut 7 (HKLM\...\CutOut 7_is1) (Version: 7 - Franzis.de)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version: - )
DoYourData Uninstaller Free 5.8 (HKLM-x32\...\DoYourData Uninstaller Free 5.8_is1) (Version: - DoYourData)
EmailPasswordRecoveryPro Personal Edition (HKLM-x32\...\{0DF62FF2-CF0E-4E8E-96FF-DF54C080CF17}) (Version: 6.5 - XenArmor) Hidden
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{7CC286A8-EEC5-491F-A4B5-02BD4E656BF6}) (Version: 4.6.2 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.469.41.16 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version: - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.53.3) (Version: 9.53.3 - Artifex Software Inc.)
Greenshot 1.2.8.12 (HKLM\...\Greenshot_is1) (Version: 1.2.8.12 - Greenshot)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
Html2PDF Converter Licensed to Registered User version 2.4.4.40 (HKLM-x32\...\{474FD8CE-7205-40D9-B8AC-F83E33AC32DB}_is1) (Version: 2.4.4.40 - PCWinSoft Software)
ImageMagick 7.0.10-62 Q8 (32-bit) (2021-02-07) (HKLM-x32\...\ImageMagick 7.0.10 Q8 (32-bit)_is1) (Version: 7.0.10 - ImageMagick Studio LLC)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.7 - Tonec Inc.)
KC Softwares KCleaner (HKLM-x32\...\KC Softwares KCleaner_is1) (Version: 3.8.3.113 - KC Softwares)
LAV Filters 0.76 (HKLM-x32\...\lavfilters_is1) (Version: 0.76 - Hendrik Leppkes)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version: - )
Magoshare Data Recovery Trial 4.4 (HKLM-x32\...\Magoshare Data Recovery Trial 4.4_is1) (Version: - Magoshare)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0 (x64 fr)) (Version: 97.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 93.0 - Mozilla)
MPC Audio Filters (remove only) (HKLM-x32\...\MPC Audio Filters) (Version: - )
MSEdgeRedirect (HKLM\...\MSEdgeRedirect) (Version: 0.6.0.0 - Robert Maehl Software)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Pilote graphique 472.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.39 - NVIDIA Corporation)
Opera GX Stable 83.0.4254.46 (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Opera GX 83.0.4254.46) (Version: 83.0.4254.46 - Opera Software)
paint.net (HKLM\...\{5BBA370F-0F66-4ABA-B003-B343021135ED}) (Version: 4.3.2 - dotPDN LLC)
PDF Combine 3.7.1 (HKLM-x32\...\PDF Combine_is1) (Version: - PDF Combine)
PDF Text OCR Xtractor Licensed to Registered User version 2.6.8.80 (HKLM-x32\...\{01C26A71-491B-404B-85BF-F92F731AC64D}_is1) (Version: 2.6.8.80 - PCWinSoft Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
Photo Stamp Remover 13.0 (HKLM-x32\...\Photo Stamp Remover_is1) (Version: 13.0 - SoftOrbits)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
PowerShell 7.2.1.0-x64 (HKLM-x32\...\{128d22ba-5e64-4733-9147-84b9393f3fdf}) (Version: 7.2.1.0 - Microsoft Corporation)
PowerShell 7-preview-x64 (HKLM\...\{4348DE3D-FB1C-4A12-A266-9CFA6E1587EC}) (Version: 7.2.0.10 - Microsoft Corporation)
PowerShell 7-x64 (HKLM\...\{11E117C7-01D0-4C4E-9096-2E90843A173E}) (Version: 7.2.1.0 - Microsoft Corporation) Hidden
PowerToys (Preview) (HKLM\...\{6DA01911-1F46-4D53-B9EE-8BB06B13D613}) (Version: 0.51.0 - Microsoft Corporation)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.20.2.4161 - Cybertron Software Co., Ltd.)
Revo Uninstaller Pro 4.5.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.0 - VS Revo Group, Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SoftOrbits Background Remover 7.0 (HKLM-x32\...\SoftOrbits Background Remover_is1) (Version: 7.0 - SoftOrbits)
Sticky Password 8.3.1.21 (HKLM-x32\...\Sticky Password_is1) (Version: 8.3 - Lamantine Software)
Task ForceQuit Pro 2 version 2.2.0 (HKLM\...\{61F50A30-6EE3-413B-B090-C94C0C3244C9}_is1) (Version: 2.2.0 - Softorino Inc.)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
Tipard Capture d'écran 2.0.8 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.8 - Tipard Studio)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.4.8 - SOSVirus (SOSVirus.Net))
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WiFiPasswordRecoveryPro Personal Edition (HKLM-x32\...\{3EE3202F-5B45-4D4E-B0C5-2BF8CFC0D2D8}) (Version: 5.0 - XenArmor) Hidden
Winding Racing (HKLM-x32\...\Winding Racing_is1) (Version: - ToomkyGames.com)
WindowsUpdateFixer version 2.1.2 (HKLM-x32\...\{D3D13DC2-4E58-4359-9F36-55334748A38B}_is1) (Version: 2.1.2 - Zerobyte Developments)
WinExt Privacy Protector 1.0 (HKLM-x32\...\WinExt Privacy Protector_is1) (Version: - TriSun Software Limited)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WinToUSB (HKLM\...\WinToUSB_is1) (Version: 6.5 - Hasleo Software.)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS)
XenArmor EmailPasswordRecoveryPro Personal Edition 2021 (HKLM-x32\...\EmailPasswordRecoveryPro Personal Edition 6.5) (Version: 6.5 - XenArmor)
XenArmor WiFiPasswordRecoveryPro Personal Edition 2021 (HKLM-x32\...\WiFiPasswordRecoveryPro Personal Edition 5.0) (Version: 5.0 - XenArmor)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.5 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - )
Packages:
=========
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-02-17] (Clipchamp)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation)
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2021-11-24] (DevWorker) [MS Ad]
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1400.4.112.0_x64__8xx8rvfyw5nnt [2022-02-17] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-02-17] (Microsoft Studios) [MS Ad]
Sysinternals Suite -> C:\Program Files\WindowsApps\Microsoft.SysinternalsSuite_2.0.0.0_x64__8wekyb3d8bbwe [2022-02-17] (Microsoft Corporation)
Thème dynamique -> C:\Program Files\WindowsApps\55888ChristopheLavalle.DynamicTheme_1.6.53.0_x64__jdggxwd41xcr0 [2022-02-17] (Christophe Lavalle)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.217.1504.594_neutral__8wekyb3d8bbwe [2022-02-17] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B}\InprocServer32 -> C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL (ZONER software, a.s. -> ZONER software)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ {8FB25AA2-8527-4BBC-8696-28B9D890066B}] -> {8FB25AA2-8527-4BBC-8696-28B9D890066B} => C:\Program Files\Common Files\Apeaksoft Studio\Apeaksoft MobieTrans Shell Extension.dll [2021-10-26] (Keysun Software Co.,Ltd -> Apeaksoft Studio)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerRenameExt.dll [2021-11-29] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => -> Pas de fichier
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
ContextMenuHandlers2_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
ContextMenuHandlers4_S-1-5-21-1639732260-3847979084-2518324577-1001: [ZONERMenu] -> {BCAFD618-3FAE-4EFE-BF4E-4C43A7E1320B} => C:\Program Files\Zoner\Photo Studio 13\Program64\SHELLEXT.DLL [2011-01-21] (ZONER software, a.s. -> ZONER software)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2021-10-18 13:15 - 2020-11-30 17:17 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2021-11-09 10:21 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll
2021-11-10 07:51 - 2022-02-17 09:43 - 000489984 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\dxgi.dll
2021-11-24 18:51 - 2022-02-17 09:43 - 000489984 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2021-11-24 18:51 - 2022-02-17 09:43 - 000489984 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\ImageMagick-7.0.10-Q8;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\PowerShell\7\
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "EPPCCMON"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "pdfspeedup"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "TaskForceQuitPro"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "YouTubeToMP3"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "2a2c81702d7d866ba36cf033ec0cfe68"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000002"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{2E88FC56-9C05-4F2B-A307-878A7A6B5388}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84C48AB8-BD4E-4C49-A4CA-00D35852D8E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{652CC13B-C5BE-4A6A-B725-4ADA67093B98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{79102E1A-29E0-4210-B54F-AAC5906DCF39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B31C6233-EBA9-4972-9333-6635A08B2DDD}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{4553B969-8C75-47E3-B5F2-A204B8987E4E}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{02848529-DAB4-48EA-9C50-2B116907E852}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{938B23F6-5C48-43B5-95E7-18929F00BD79}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{EF7BC223-33AD-401D-A1CD-041610139FE8}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D7BF2D20-09C0-48D6-931C-F1B096547416}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E0D6F8A4-BF41-437A-BF9E-F8E3AC5DC1E9}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{43992CFA-661C-4BA2-9CCB-60D9691C6828}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3F73756A-A287-41B4-8BE8-5817EEB35DC2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{008E4436-11CD-4053-9109-F3F102791A0F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0D6D6BF3-8359-4C5A-B5C4-71473A0154F3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{0C6582CE-F072-4B66-943D-E8EBA0003A54}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6E616FE6-8C77-4E15-A6B0-6E92401D8EAF}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{087CD138-2BFC-41A6-9F9E-14CBA6D62278}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft PDF Converter\Apowersoft PDF Converter.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{9F067CD4-61B5-4733-A602-786958AECD4F}] => (Allow) K:\PDF\Apowersoft PDF Converter\Apowersoft PDF Converter.exe => Pas de fichier
FirewallRules: [{7AFD37B7-C027-4920-8964-C6B6193CDB01}] => (Allow) K:\PDF\Apowersoft PDF Converter\Apowersoft PDF Converter.exe => Pas de fichier
FirewallRules: [{4C5519FD-4BEF-475B-9C16-6524D247B494}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{27E26B04-92E6-4BD9-813A-231283FF7026}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{16363F6A-841E-4B57-B8FB-64BD11024FA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{13787E25-E244-48CA-B4C2-4469A0E86D9D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6202516B-6431-48A6-AF32-3C01D6D42737}] => (Allow) C:\Program Files (x86)\AceThinker\AceThinker Mirror\AceThinker Mirror.exe (Apowersoft Ltd -> AceThinker)
FirewallRules: [{652AF9AE-CF9C-4892-8FE0-0969A6EBE01F}] => (Allow) C:\Program Files (x86)\AceThinker\AceThinker Mirror\AceThinker Mirror.exe (Apowersoft Ltd -> AceThinker)
FirewallRules: [{BC5992BF-8CA9-4012-B090-C69CECF79C12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{352C926E-F3E5-4000-B2AF-1CC406554BC7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3C796280-7278-420C-940A-BA21A8A41B13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{74484843-D46B-4E51-B977-A8628FACF8D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{91F532A6-A09A-429D-A93B-02F38A7CEF80}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\Compressor.exe => Pas de fichier
FirewallRules: [{11576E8E-667B-479E-88C3-F4E20196D5BB}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\Update.exe => Pas de fichier
FirewallRules: [{83280774-72E9-49A9-9055-6106FED15A12}] => (Allow) K:\Compresser des vidéos et des images\HitPaw Compressor\DownLoadProcess.exe => Pas de fichier
FirewallRules: [{3D2A3058-472F-4941-B359-7AE4FDE76BD7}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{B02201C1-B182-4C49-AD68-B40671D087FC}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{3DC3A3CB-29D1-4F1A-A790-722C97E457DE}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{D08F4B27-67C8-4804-9E39-95260AB05F5B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{E7FC9112-03A2-4FA2-AAC5-D811A5635F6B}C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe] => (Allow) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [UDP Query User{91B813D9-998F-4E2A-9EEF-F5AEAA9D3AC0}C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe] => (Allow) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [{DA7FE34B-EA5A-48DB-8293-5367E1938E90}] => (Block) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [{81BCC7F1-7CB4-485D-B3A3-19B62CB5C391}] => (Block) C:\users\leodi\appdata\roaming\dvdfab\streamfab\youtubetomp3\youtubetomp3service.exe => Pas de fichier
FirewallRules: [{797771DA-0F60-42BE-AACE-81B3C1EDA56A}] => (Allow) C:\Program Files (x86)\Html2PDFConverter\Html2PDFConverter.exe (PCWINSOFT SOFTWARE INFORMATICA LTDA -> )
FirewallRules: [{429A5C57-A428-4A77-BFC7-A4798FCDDE9A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43C07643-AFC3-490E-BED8-FCE15CE6327E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D30EB512-9BDF-44D6-8CC1-2ECB1CCF493D}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{26FB3517-C706-4E9C-90C4-D76E608E86BD}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{A55E1975-3567-48B8-B4F3-8EEE0F2CF9BE}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{81B26B5C-E9B1-43E5-919D-B401382E06E1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
15-12-2021 15:55:45 Installed Epson Printer Connection Checker
24-12-2021 17:58:46 Point de contrôle planifié
02-01-2022 17:44:53 Point de contrôle planifié
17-02-2022 08:39:57 Programme d’installation pour les modules Windows
17-02-2022 09:18:54 Programme d’installation pour les modules Windows
17-02-2022 09:36:10 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (02/17/2022 11:16:51 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Erreurs système:
=============
Error: (02/17/2022 12:33:23 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:23 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:22 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:22 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 12:33:20 PM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (02/17/2022 11:15:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (02/17/2022 11:15:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA LocalSystem Container s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (02/17/2022 11:15:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2022-02-17 11:00:41
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:PowerShell/PoshKeylogger.A&threatid=2147743948&enterprise=0
Nom : HackTool:PowerShell/PoshKeylogger.A
ID : 2147743948
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 11:00:20
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Nom : HackTool:Win32/Keygen
ID : 2147593794
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Vistakey.cmd; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Windows7key.cmd
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 11:00:20
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill&threatid=2147574170&enterprise=0
Nom : HackTool:Win32/Wpakill
ID : 2147574170
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->OEM_info/oem.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Sever2008key.cmd; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Sever2008R2key.cmd; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 11:00:20
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GendowsBatch&threatid=2147743950&enterprise=0
Nom : HackTool:Win32/GendowsBatch
ID : 2147743950
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe->(7zSfx)->Scripts.cmd->(BAT_PREPROC)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.353.0, AS: 1.359.353.0, NIS: 1.359.353.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-02-17 10:47:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GendowsBatch&threatid=2147743950&enterprise=0
Nom : HackTool:Win32/GendowsBatch
ID : 2147743950
Gravité : Élevée
Catégorie : Outil
Chemin : containerfile:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe; file:_C:\Users\leodi\Desktop\Copie cle 1\windows 8\activation windows 8\Crack Windows 8 (toutes version) juillet 2013\Crack.W8.by.P@qu€n@71\Crack.W8.by.P@qu€n@71\K.J_121026.exe->(RarSfx)->K.J_12.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.349.0, AS: 1.359.349.0, NIS: 1.359.349.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Event[0]
Date: 2022-02-17 07:56:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2022-02-17 07:56:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2022-02-17 07:56:45
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070020
Description de l’erreur : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Date: 2022-02-17 07:53:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
Date: 2022-02-17 07:53:43
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.355.1437.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.18800.4
Code d’erreur : 0x80070102
Description de l’erreur : Dépassement du délai d’attente.
CodeIntegrity:
===============
Date: 2022-02-17 16:35:24
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-02-17 16:30:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 54%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 3718.03 MB
Mémoire virtuelle totale: 9412.03 MB
Mémoire virtuelle disponible: 3612.52 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.2 GB) (Free:762.76 GB) NTFS
Drive d: () (Removable) (Total:115.39 GB) (Free:94.5 GB) exFAT
\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
==========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 115.5 GB) (Disk ID: 6DB4795C)
Partition 1: (Not Active) - (Size=115.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================