Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-02-2022
Exécuté par leodi (02-03-2022 07:19:46)
Exécuté depuis C:\Users\leodi\Desktop\Divers
Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) (2022-02-20 11:41:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AnyDroid (HKLM-x32\...\AnyDroid) (Version: 1.0.0 - PrimoSync Inc.)
Apeaksoft MobieTrans 2.1.10 (HKLM-x32\...\{0623B6FB-C045-4F16-95C2-FD572CB0FBFC}_is1) (Version: 2.1.10 - Apeaksoft Studio)
ApowerMirror [By DrZero] (HKLM-x32\...\ApowerMirror [By DrZero]) (Version: 1.6.2.7 - )
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.21 - Coolmuster)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.18 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.8 - Tonec Inc.)
LAV Filters 0.75 (HKLM-x32\...\lavfilters_is1) (Version: 0.75 - Hendrik Leppkes)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.20.2.4161 - Cybertron Software Co., Ltd.)
RegRun Reanimator (HKLM-x32\...\UnHackMe Update - Reanimator_is1) (Version: - Greatis Software)
Revo Uninstaller Pro 4.5.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.5 - VS Revo Group, Ltd.)
Sticky Password 8.4.3.848 (HKLM-x32\...\Sticky Password_is1) (Version: 8.4 - Lamantine Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Tipard Capture d'écran 2.0.22 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.22 - Tipard Studio)
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.1 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - )
Packages:
=========
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2022-02-21] (DevWorker) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-26] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ {8FB25AA2-8527-4BBC-8696-28B9D890066B}] -> {8FB25AA2-8527-4BBC-8696-28B9D890066B} => C:\Program Files\Common Files\Apeaksoft Studio\Apeaksoft MobieTrans Shell Extension.dll [2022-01-10] (Keysun Software Co.,Ltd -> Apeaksoft Studio)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => -> Pas de fichier
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\ProgramData\RadioLoad\EntitlReoourcei\vshqll_Cdm2s2.dll
2022-02-20 13:32 - 2022-02-11 14:58 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2022-02-26 06:46 - 2022-02-26 06:46 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-02-26 06:46 - 2022-02-26 06:46 - 000178688 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\sharepoint.com -> hxxps://faulkneracademyorg-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5F4D7495-EE37-4D2A-9870-3FD30C13204D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44208180-A228-4D9C-B063-B08416FBCA03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1FF6286E-E38E-45B2-AD81-14C38FDBE736}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{82A1F2A7-6696-4B79-B121-C4CD2C26CC28}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{E1CD1D3A-86A7-427A-B464-7C1146F57B5B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{74F64CB6-B4DE-45D2-B229-9975A56F2EB2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8D15122-3768-45AB-9CF4-A6DD5619DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E97FE0EB-5B68-48CD-9BA2-B5C54120E0C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{57B88D2E-3529-4021-B5BD-5C5CA3A5B334}] => (Allow) C:\Program Files (x86)\Tipard Studio\Tipard Screen Capture\MirrorRender.exe (LongEasy Co., Ltd -> )
FirewallRules: [{66D6D3D1-A870-407B-8F19-09C66E86D207}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8300B5EF-4540-417A-8C02-B4B64D571560}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D352081C-ED35-49A0-8068-7BA04E809744}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB622BEF-0DEC-4679-8DDA-8ED6FAF644F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8A8A298B-BA90-4276-9F6D-BB42DA553C99}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{2CB6D471-99C8-416D-BB23-1B0D229D4341}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [TCP Query User{9750C8CB-CA81-4E55-A64C-030B7C1A38FE}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{A52AEC91-47DE-425A-9307-8F87FFBF7F64}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{CCFBE483-1C8E-4FB7-8F57-1F5CAFD3B1E4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{2BB95FD2-9DA3-4886-A2F2-105DF29F3038}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{684A1629-6283-4D2F-BCE0-F7078A4109D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFD38380-ED67-4F9B-9612-70CCA5A3B7F6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0805B223-35D1-4B3E-A861-186605F5A948}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ECAEC6FD-8E2B-489A-9E19-078733BE74E2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD492B09-0F48-4712-80CC-AEFDA4C6C604}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62E65BDF-9169-4C21-B968-935E279478F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58EEAA15-6EBC-48BE-803B-ECA7854BE687}] => (Allow) LPort=80
FirewallRules: [{16E15EED-0476-4105-A442-3DD6AA6661BA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.700.1195.9062_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4441A56-A84F-4968-864F-37C555C52CB5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.700.1195.9062_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{72190378-EB41-4AA0-B7F3-6575A5C9DBDE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
24-02-2022 07:30:29 Point de contrôle planifié
25-02-2022 08:31:24 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
01-03-2022 10:29:13 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/02/2022 06:57:14 AM) (Source: MsiInstaller) (EventID: 11327) (User: TOF)
Description: Product: WinSysClean X10 PRO -- Error 1327. Invalid Drive: D:\
Error: (03/02/2022 06:56:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (03/02/2022 06:56:29 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {51892ba5-6a07-48af-90c2-dc46086412b3}
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Erreurs système:
=============
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Epson Scanner Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Bonjour s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2022-03-01 18:56:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fareit!ml&threatid=2147748177&enterprise=0
Nom : Trojan:Win32/Fareit!ml
ID : 2147748177
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leodi\Desktop\Netflix Download Premium\FreeGrabAppFreeNetflixDownload5.0.39.225Premium.k.taiwebs.com\FreeGrabApp Free Netflix Download 5.0.39.225 Premium\Crack_Activator\FreeGrabApp_Activator_v1.5_By_DFoX.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 18:56:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fareit!ml&threatid=2147748177&enterprise=0
Nom : Trojan:Win32/Fareit!ml
ID : 2147748177
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leodi\Desktop\Netflix Download Premium\FreeGrabAppFreeNetflixDownload5.0.39.225Premium.k.taiwebs.com\FreeGrabApp Free Netflix Download 5.0.39.225 Premium\Crack_Activator\FreeGrabApp_Activator_v1.5_By_DFoX.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 18:56:03
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Chemin : file:_C:\Users\leodi\Desktop\Transfer de fichier android\FoneLab HyperTrans\FoneLabHyperTrans1.1.16.v.taiwebs.com\FoneLab HyperTrans 1.1.16 Multilingual\Crack\PYG.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 15:27:14
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Emotet!ml&threatid=2147748203&enterprise=0
Nom : TrojanDownloader:Win32/Emotet!ml
ID : 2147748203
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\leodi\AppData\Local\Temp\ddgr.out; regkey:_HKCU@S-1-5-21-1639732260-3847979084-2518324577-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\imptcg; runonce:_HKCU@S-1-5-21-1639732260-3847979084-2518324577-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\imptcg
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : Tof\leodi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 15:26:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Emotet!ml&threatid=2147748203&enterprise=0
Nom : TrojanDownloader:Win32/Emotet!ml
ID : 2147748203
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\leodi\AppData\Local\Temp\ddgr.out
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Event[0]
Date: 2022-02-21 09:02:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Utilisateur : Tof\leodi
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.359.592.0, AS: 1.359.592.0
Version du moteur : 1.1.18900.3
Date: 2022-02-21 09:00:57
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Utilisateur : Tof\leodi
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.359.592.0, AS: 1.359.592.0
Version du moteur : 1.1.18900.3
CodeIntegrity:
===============
Date: 2022-03-02 07:20:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-03-02 07:19:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 4662.31 MB
Mémoire virtuelle totale: 9412.03 MB
Mémoire virtuelle disponible: 5314.39 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.2 GB) (Free:868.75 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
==================== Fin de Addition.txt =======================
Exécuté par leodi (02-03-2022 07:19:46)
Exécuté depuis C:\Users\leodi\Desktop\Divers
Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) (2022-02-20 11:41:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AnyDroid (HKLM-x32\...\AnyDroid) (Version: 1.0.0 - PrimoSync Inc.)
Apeaksoft MobieTrans 2.1.10 (HKLM-x32\...\{0623B6FB-C045-4F16-95C2-FD572CB0FBFC}_is1) (Version: 2.1.10 - Apeaksoft Studio)
ApowerMirror [By DrZero] (HKLM-x32\...\ApowerMirror [By DrZero]) (Version: 1.6.2.7 - )
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.21 - Coolmuster)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.18 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.8 - Tonec Inc.)
LAV Filters 0.75 (HKLM-x32\...\lavfilters_is1) (Version: 0.75 - Hendrik Leppkes)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14827.20198 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.20.2.4161 - Cybertron Software Co., Ltd.)
RegRun Reanimator (HKLM-x32\...\UnHackMe Update - Reanimator_is1) (Version: - Greatis Software)
Revo Uninstaller Pro 4.5.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.5 - VS Revo Group, Ltd.)
Sticky Password 8.4.3.848 (HKLM-x32\...\Sticky Password_is1) (Version: 8.4 - Lamantine Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Tipard Capture d'écran 2.0.22 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.22 - Tipard Studio)
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.1 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - )
Packages:
=========
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2022-02-21] (DevWorker) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-02-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-26] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ {8FB25AA2-8527-4BBC-8696-28B9D890066B}] -> {8FB25AA2-8527-4BBC-8696-28B9D890066B} => C:\Program Files\Common Files\Apeaksoft Studio\Apeaksoft MobieTrans Shell Extension.dll [2022-01-10] (Keysun Software Co.,Ltd -> Apeaksoft Studio)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => -> Pas de fichier
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\ProgramData\RadioLoad\EntitlReoourcei\vshqll_Cdm2s2.dll
2022-02-20 13:32 - 2022-02-11 14:58 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2022-02-26 06:46 - 2022-02-26 06:46 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-02-26 06:46 - 2022-02-26 06:46 - 000178688 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\sharepoint.com -> hxxps://faulkneracademyorg-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{5F4D7495-EE37-4D2A-9870-3FD30C13204D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44208180-A228-4D9C-B063-B08416FBCA03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1FF6286E-E38E-45B2-AD81-14C38FDBE736}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{82A1F2A7-6696-4B79-B121-C4CD2C26CC28}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{E1CD1D3A-86A7-427A-B464-7C1146F57B5B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{74F64CB6-B4DE-45D2-B229-9975A56F2EB2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D8D15122-3768-45AB-9CF4-A6DD5619DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E97FE0EB-5B68-48CD-9BA2-B5C54120E0C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{57B88D2E-3529-4021-B5BD-5C5CA3A5B334}] => (Allow) C:\Program Files (x86)\Tipard Studio\Tipard Screen Capture\MirrorRender.exe (LongEasy Co., Ltd -> )
FirewallRules: [{66D6D3D1-A870-407B-8F19-09C66E86D207}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8300B5EF-4540-417A-8C02-B4B64D571560}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D352081C-ED35-49A0-8068-7BA04E809744}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB622BEF-0DEC-4679-8DDA-8ED6FAF644F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8A8A298B-BA90-4276-9F6D-BB42DA553C99}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{2CB6D471-99C8-416D-BB23-1B0D229D4341}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [TCP Query User{9750C8CB-CA81-4E55-A64C-030B7C1A38FE}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{A52AEC91-47DE-425A-9307-8F87FFBF7F64}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [TCP Query User{CCFBE483-1C8E-4FB7-8F57-1F5CAFD3B1E4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{2BB95FD2-9DA3-4886-A2F2-105DF29F3038}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{684A1629-6283-4D2F-BCE0-F7078A4109D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFD38380-ED67-4F9B-9612-70CCA5A3B7F6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0805B223-35D1-4B3E-A861-186605F5A948}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ECAEC6FD-8E2B-489A-9E19-078733BE74E2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD492B09-0F48-4712-80CC-AEFDA4C6C604}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62E65BDF-9169-4C21-B968-935E279478F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{58EEAA15-6EBC-48BE-803B-ECA7854BE687}] => (Allow) LPort=80
FirewallRules: [{16E15EED-0476-4105-A442-3DD6AA6661BA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.700.1195.9062_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4441A56-A84F-4968-864F-37C555C52CB5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.700.1195.9062_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{72190378-EB41-4AA0-B7F3-6575A5C9DBDE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
24-02-2022 07:30:29 Point de contrôle planifié
25-02-2022 08:31:24 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
01-03-2022 10:29:13 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/02/2022 06:57:14 AM) (Source: MsiInstaller) (EventID: 11327) (User: TOF)
Description: Product: WinSysClean X10 PRO -- Error 1327. Invalid Drive: D:\
Error: (03/02/2022 06:56:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (03/02/2022 06:56:29 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {51892ba5-6a07-48af-90c2-dc46086412b3}
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Erreurs système:
=============
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Epson Scanner Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Bonjour s’est terminé de façon inattendue pour la 1ème fois.
Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2022-03-01 18:56:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fareit!ml&threatid=2147748177&enterprise=0
Nom : Trojan:Win32/Fareit!ml
ID : 2147748177
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leodi\Desktop\Netflix Download Premium\FreeGrabAppFreeNetflixDownload5.0.39.225Premium.k.taiwebs.com\FreeGrabApp Free Netflix Download 5.0.39.225 Premium\Crack_Activator\FreeGrabApp_Activator_v1.5_By_DFoX.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 18:56:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fareit!ml&threatid=2147748177&enterprise=0
Nom : Trojan:Win32/Fareit!ml
ID : 2147748177
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\leodi\Desktop\Netflix Download Premium\FreeGrabAppFreeNetflixDownload5.0.39.225Premium.k.taiwebs.com\FreeGrabApp Free Netflix Download 5.0.39.225 Premium\Crack_Activator\FreeGrabApp_Activator_v1.5_By_DFoX.rar
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 18:56:03
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Chemin : file:_C:\Users\leodi\Desktop\Transfer de fichier android\FoneLab HyperTrans\FoneLabHyperTrans1.1.16.v.taiwebs.com\FoneLab HyperTrans 1.1.16 Multilingual\Crack\PYG.dll
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 15:27:14
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Emotet!ml&threatid=2147748203&enterprise=0
Nom : TrojanDownloader:Win32/Emotet!ml
ID : 2147748203
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\leodi\AppData\Local\Temp\ddgr.out; regkey:_HKCU@S-1-5-21-1639732260-3847979084-2518324577-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\imptcg; runonce:_HKCU@S-1-5-21-1639732260-3847979084-2518324577-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\imptcg
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : Tof\leodi
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-01 15:26:44
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Emotet!ml&threatid=2147748203&enterprise=0
Nom : TrojanDownloader:Win32/Emotet!ml
ID : 2147748203
Gravité : Grave
Catégorie : Cheval de Troie téléchargeur
Chemin : file:_C:\Users\leodi\AppData\Local\Temp\ddgr.out
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Event[0]
Date: 2022-02-21 09:02:16
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Utilisateur : Tof\leodi
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.359.592.0, AS: 1.359.592.0
Version du moteur : 1.1.18900.3
Date: 2022-02-21 09:00:57
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0
Nom : VirTool:MSIL/CryptInject
ID : 2147764265
Gravité : Grave
Catégorie : Outil
Utilisateur : Tof\leodi
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.359.592.0, AS: 1.359.592.0
Version du moteur : 1.1.18900.3
CodeIntegrity:
===============
Date: 2022-03-02 07:20:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2022-03-02 07:19:55
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 42%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 4662.31 MB
Mémoire virtuelle totale: 9412.03 MB
Mémoire virtuelle disponible: 5314.39 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.2 GB) (Free:868.75 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
==================== Fin de Addition.txt =======================