Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 08-03-2022
Exécuté par leodi (10-03-2022 07:54:36)
Exécuté depuis C:\Users\leodi\Desktop\Divers
Microsoft Windows 11 Famille Version 21H2 22000.556 (X64) (2022-03-02 12:15:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
AllInOneKeyFinderPro Personal Edition (HKLM-x32\...\{6C7BE5B4-9F88-486B-A018-9E64BFD0E174}) (Version: 8.0 - XenArmor) Hidden
AnyDroid (HKLM-x32\...\AnyDroid) (Version: 1.0.0 - PrimoSync Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.21 - Coolmuster)
Coolmuster iOS Assistant (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster iOS Assistant) (Version: 3.1.16 - Coolmuster)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.18 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
iCare Data Recovery Pro (HKLM-x32\...\{F7EAB243-4D0C-47F5-A4F1-74D350E45489}_is1) (Version: 8.3.0.0 - iCareAll Inc.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.8 - Tonec Inc.)
LAV Filters 0.76 (HKLM-x32\...\lavfilters_is1) (Version: 0.76 - Hendrik Leppkes)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14931.20120 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.36 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.30 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Teams) (Version: 1.4.00.22976 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0 (x64 fr)) (Version: 98.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.21.0.4178 - Cybertron Software Co., Ltd.)
RegRun Reanimator (HKLM-x32\...\UnHackMe Update - Reanimator_is1) (Version: - Greatis Software)
Revo Uninstaller Pro 4.5.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.5 - VS Revo Group, Ltd.)
Sticky Password 8.4.3.848 (HKLM-x32\...\Sticky Password_is1) (Version: 8.4 - Lamantine Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Tipard Capture d'écran 2.0.22 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.22 - Tipard Studio)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.4.8 - SOSVirus (SOSVirus.Net))
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS)
XenArmor AllInOneKeyFinderPro Personal Edition 2021 (HKLM-x32\...\AllInOneKeyFinderPro Personal Edition 8.0) (Version: 8.0 - XenArmor)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.5 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - )
Packages:
=========
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2022-03-03] (DevWorker) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-02] (Microsoft Studios) [MS Ad]
WinRAR -> C:\Program Files\WinRAR [2022-03-08] (0)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{04271989-C4D2-ADC3-8D07-9CC418A048AB} -> [OneDrive - Microsoft 365] => C:\Users\leodi\OneDrive - Microsoft 365 [2022-03-04 20:37]
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\leodi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => C:\Program Files (x86)\Zoom Player\zpshlext64.dll [2017-07-05] (Inmatrix LTD -> )
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll
2022-03-02 16:08 - 2022-02-11 14:58 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2022-03-02 14:02 - 2022-03-02 14:02 - 000110592 _____ () [Fichier non signé] C:\Program Files\ExplorerPatcher\ep_weather_host_stub.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2022-03-02 15:32 - 2015-02-09 10:46 - 007312384 _____ (Tracker Software Products (Canada) Ltd.) [Fichier non signé] C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000196608 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Program Files\ExplorerPatcher\ep_weather_host.dll
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000178688 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{54113F04-EA49-4EF2-A8DE-B64FC933EDBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0897B16-5C6A-4074-B7F3-E9B8892CE78B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F187BA0A-7A27-42C9-A08A-101FC612D78A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C58D223C-F78F-444D-932A-22624F7AB4E1}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{311E4329-3650-45DA-B9F7-83397F88EB6F}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F137A923-48A5-4C40-95AB-5FA437EACD63}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13B0AAB7-FE0D-4F5B-ABCF-51AF9211DB94}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2F7E6EAC-E554-442B-8873-08693EEC15CA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8855CFB-5BB2-40A0-B8FF-DB3927F7AC6B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F218EF6C-4649-480C-B757-A6E9D82A76EE}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{B4BF79C3-B85B-487D-9353-48DDDD399429}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{8755B1DE-0F0A-4961-A7C6-CF29CB6DDF37}] => (Allow) C:\Program Files (x86)\Tipard Studio\Tipard Screen Capture\MirrorRender.exe (LongEasy Co., Ltd -> )
FirewallRules: [{D9C40EDE-37B4-4C4E-8C23-FDDB2DC7A8B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCEEA2C1-4DAB-4005-8683-EA2211E35195}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42010C17-CF23-4BAC-9FE9-B776DA9BB566}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{160F8061-1502-43E9-B21C-74929E2160E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5AF973F-1C9D-47FA-9C7E-0EFB3CC23BEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C447D099-426A-47F4-A2E1-9FCD260C0652}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4CF9529-8FD7-4559-BCE2-DD8D2B5870FC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D0DD7574-8993-4471-B68C-A053D40CE532}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{020A2641-F6C8-44B6-A4DD-03817A49014B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{667A2237-C2BE-4BF0-B98F-96F5975C73AA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.30\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
05-03-2022 15:30:35 Point de contrôle planifié
08-03-2022 19:37:17 Programme d’installation pour les modules Windows
10-03-2022 07:03:11 Removed Bonjour
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/10/2022 06:48:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 421.22500.1075.0, horodatage : 0x61b249ad
Nom du module défaillant : CoreMessaging.dll, version : 10.0.22000.71, horodatage : 0x9e78ed02
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000008fea0
ID du processus défaillant : 0xfc4
Heure de début de l’application défaillante : 0x01d8344285a0d111
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreMessaging.dll
ID de rapport : 8c954388-90da-4000-b580-717687806f4a
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.556.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Error: (03/10/2022 06:48:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 421.22500.1075.0, horodatage : 0x61b249ad
Nom du module défaillant : CoreMessaging.dll, version : 10.0.22000.71, horodatage : 0x9e78ed02
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000008fea0
ID du processus défaillant : 0x1a40
Heure de début de l’application défaillante : 0x01d8344284be70d7
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreMessaging.dll
ID de rapport : d926e867-ce5b-49ae-90d8-878220314a26
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.556.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Error: (03/10/2022 06:48:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 421.22500.1075.0, horodatage : 0x61b249ad
Nom du module défaillant : CoreMessaging.dll, version : 10.0.22000.71, horodatage : 0x9e78ed02
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000008fea0
ID du processus défaillant : 0xb1c
Heure de début de l’application défaillante : 0x01d83442839db3ba
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreMessaging.dll
ID de rapport : e8c283fb-69af-4e97-9a9e-25424ee2a125
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.556.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Erreurs système:
=============
Error: (03/10/2022 06:48:52 AM) (Source: DCOM) (EventID: 10001) (User: TOF)
Description: Impossible de démarrer un serveur DCOM : {C39EE728-D419-4BD4-A3EF-EDA059DBD935} en tant que Non disponible/Non disponible. L’erreur
« 2147942405 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (03/10/2022 06:48:50 AM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2022 06:46:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Exécuter le programme de récupération configuré.
Error: (03/10/2022 06:46:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 8000 millisecondes : Redémarrer le service.
Error: (03/10/2022 06:46:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (03/10/2022 06:46:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service TeamViewer n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (03/10/2022 06:46:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TeamViewer.
Error: (03/10/2022 06:46:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2022-03-10 07:43:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1677.0, AS: 1.359.1677.0, NIS: 1.359.1677.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-10 06:12:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-09 20:42:25
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-09 20:27:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Program Files (x86)\Greatis\Reanimator\reanimator.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-09 19:54:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Users\leodi\Desktop\Divers\FRST64.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
CodeIntegrity:
===============
Date: 2022-03-10 06:43:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-03-10 06:29:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 4145.73 MB
Mémoire virtuelle totale: 9476.03 MB
Mémoire virtuelle disponible: 4747.2 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.2 GB) (Free:852.42 GB) NTFS
Drive k: () (Removable) (Total:115.39 GB) (Free:115.39 GB) exFAT
\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 115.5 GB) (Disk ID: 6DB4795C)
Partition 1: (Not Active) - (Size=115.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par leodi (10-03-2022 07:54:36)
Exécuté depuis C:\Users\leodi\Desktop\Divers
Microsoft Windows 11 Famille Version 21H2 22000.556 (X64) (2022-03-02 12:15:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled)
Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled)
leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi
WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
AllInOneKeyFinderPro Personal Edition (HKLM-x32\...\{6C7BE5B4-9F88-486B-A018-9E64BFD0E174}) (Version: 8.0 - XenArmor) Hidden
AnyDroid (HKLM-x32\...\AnyDroid) (Version: 1.0.0 - PrimoSync Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.21 - Coolmuster)
Coolmuster iOS Assistant (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster iOS Assistant) (Version: 3.1.16 - Coolmuster)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.18 - VALINET Solutions SRL)
FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft)
iCare Data Recovery Pro (HKLM-x32\...\{F7EAB243-4D0C-47F5-A4F1-74D350E45489}_is1) (Version: 8.3.0.0 - iCareAll Inc.)
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.8 - Tonec Inc.)
LAV Filters 0.76 (HKLM-x32\...\lavfilters_is1) (Version: 0.76 - Hendrik Leppkes)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14931.20120 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.36 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.30 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Teams) (Version: 1.4.00.22976 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 98.0 (x64 fr)) (Version: 98.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.1 - Tracker Software Products Ltd)
POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.21.0.4178 - Cybertron Software Co., Ltd.)
RegRun Reanimator (HKLM-x32\...\UnHackMe Update - Reanimator_is1) (Version: - Greatis Software)
Revo Uninstaller Pro 4.5.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.5 - VS Revo Group, Ltd.)
Sticky Password 8.4.3.848 (HKLM-x32\...\Sticky Password_is1) (Version: 8.4 - Lamantine Software)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Tipard Capture d'écran 2.0.22 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.22 - Tipard Studio)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
UsbFix Anti-Malware Premium (HKLM-x32\...\Usbfix) (Version: 11.0.4.8 - SOSVirus (SOSVirus.Net))
VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO)
WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS)
XenArmor AllInOneKeyFinderPro Personal Edition 2021 (HKLM-x32\...\AllInOneKeyFinderPro Personal Edition 8.0) (Version: 8.0 - XenArmor)
Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.5 - Inmatrix LTD)
Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - )
Packages:
=========
Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2022-03-03] (DevWorker) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-03-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-02] (Microsoft Studios) [MS Ad]
WinRAR -> C:\Program Files\WinRAR [2022-03-08] (0)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{04271989-C4D2-ADC3-8D07-9CC418A048AB} -> [OneDrive - Microsoft 365] => C:\Users\leodi\OneDrive - Microsoft 365 [2022-03-04 20:37]
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\leodi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => C:\Program Files (x86)\Zoom Player\zpshlext64.dll [2017-07-05] (Inmatrix LTD -> )
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.022.0130.0001\FileSyncShell64.dll [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-09-29] () [Fichier non signé]
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll
2022-03-02 16:08 - 2022-02-11 14:58 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd
2022-03-02 14:02 - 2022-03-02 14:02 - 000110592 _____ () [Fichier non signé] C:\Program Files\ExplorerPatcher\ep_weather_host_stub.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
2022-03-02 15:32 - 2015-02-09 10:46 - 007312384 _____ (Tracker Software Products (Canada) Ltd.) [Fichier non signé] C:\Program Files\Tracker Software\Shell Extensions\XCShInfo.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000196608 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Program Files\ExplorerPatcher\ep_weather_host.dll
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll
2022-03-02 14:02 - 2022-03-02 14:02 - 000178688 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL
2022-03-02 14:00 - 2022-03-02 14:02 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{54113F04-EA49-4EF2-A8DE-B64FC933EDBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0897B16-5C6A-4074-B7F3-E9B8892CE78B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F187BA0A-7A27-42C9-A08A-101FC612D78A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{C58D223C-F78F-444D-932A-22624F7AB4E1}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [UDP Query User{311E4329-3650-45DA-B9F7-83397F88EB6F}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{F137A923-48A5-4C40-95AB-5FA437EACD63}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13B0AAB7-FE0D-4F5B-ABCF-51AF9211DB94}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2F7E6EAC-E554-442B-8873-08693EEC15CA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C8855CFB-5BB2-40A0-B8FF-DB3927F7AC6B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F218EF6C-4649-480C-B757-A6E9D82A76EE}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{B4BF79C3-B85B-487D-9353-48DDDD399429}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{8755B1DE-0F0A-4961-A7C6-CF29CB6DDF37}] => (Allow) C:\Program Files (x86)\Tipard Studio\Tipard Screen Capture\MirrorRender.exe (LongEasy Co., Ltd -> )
FirewallRules: [{D9C40EDE-37B4-4C4E-8C23-FDDB2DC7A8B5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CCEEA2C1-4DAB-4005-8683-EA2211E35195}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42010C17-CF23-4BAC-9FE9-B776DA9BB566}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{160F8061-1502-43E9-B21C-74929E2160E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5AF973F-1C9D-47FA-9C7E-0EFB3CC23BEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C447D099-426A-47F4-A2E1-9FCD260C0652}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A4CF9529-8FD7-4559-BCE2-DD8D2B5870FC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D0DD7574-8993-4471-B68C-A053D40CE532}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{020A2641-F6C8-44B6-A4DD-03817A49014B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{667A2237-C2BE-4BF0-B98F-96F5975C73AA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.30\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
05-03-2022 15:30:35 Point de contrôle planifié
08-03-2022 19:37:17 Programme d’installation pour les modules Windows
10-03-2022 07:03:11 Removed Bonjour
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (03/10/2022 06:51:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (03/10/2022 06:48:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 421.22500.1075.0, horodatage : 0x61b249ad
Nom du module défaillant : CoreMessaging.dll, version : 10.0.22000.71, horodatage : 0x9e78ed02
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000008fea0
ID du processus défaillant : 0xfc4
Heure de début de l’application défaillante : 0x01d8344285a0d111
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreMessaging.dll
ID de rapport : 8c954388-90da-4000-b580-717687806f4a
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.556.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Error: (03/10/2022 06:48:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 421.22500.1075.0, horodatage : 0x61b249ad
Nom du module défaillant : CoreMessaging.dll, version : 10.0.22000.71, horodatage : 0x9e78ed02
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000008fea0
ID du processus défaillant : 0x1a40
Heure de début de l’application défaillante : 0x01d8344284be70d7
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreMessaging.dll
ID de rapport : d926e867-ce5b-49ae-90d8-878220314a26
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.556.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Error: (03/10/2022 06:48:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante TextInputHost.exe, version : 421.22500.1075.0, horodatage : 0x61b249ad
Nom du module défaillant : CoreMessaging.dll, version : 10.0.22000.71, horodatage : 0x9e78ed02
Code d’exception : 0xc000027b
Décalage d’erreur : 0x000000000008fea0
ID du processus défaillant : 0xb1c
Heure de début de l’application défaillante : 0x01d83442839db3ba
Chemin d’accès de l’application défaillante : C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\CoreMessaging.dll
ID de rapport : e8c283fb-69af-4e97-9a9e-25424ee2a125
Nom complet du package défaillant : MicrosoftWindows.Client.CBS_1000.22000.556.0_x64__cw5n1h2txyewy
ID de l’application relative au package défaillant : InputApp
Erreurs système:
=============
Error: (03/10/2022 06:48:52 AM) (Source: DCOM) (EventID: 10001) (User: TOF)
Description: Impossible de démarrer un serveur DCOM : {C39EE728-D419-4BD4-A3EF-EDA059DBD935} en tant que Non disponible/Non disponible. L’erreur
« 2147942405 »
s’est produite lors du démarrage de la commande :
C:\WINDOWS\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (03/10/2022 06:48:50 AM) (Source: DCOM) (EventID: 10010) (User: TOF)
Description: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (03/10/2022 06:46:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Exécuter le programme de récupération configuré.
Error: (03/10/2022 06:46:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 8000 millisecondes : Redémarrer le service.
Error: (03/10/2022 06:46:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service.
Error: (03/10/2022 06:46:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service TeamViewer n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (03/10/2022 06:46:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service TeamViewer.
Error: (03/10/2022 06:46:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2022-03-10 07:43:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1677.0, AS: 1.359.1677.0, NIS: 1.359.1677.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-10 06:12:15
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-09 20:42:25
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur :
Nom du processus : C:\Windows\SysWOW64\rundll32.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-09 20:27:29
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Program Files (x86)\Greatis\Reanimator\reanimator.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
Date: 2022-03-09 19:54:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Bearfoos.B!ml&threatid=311266&enterprise=0
Nom : Program:Win32/Bearfoos.B!ml
ID : 311266
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Users\leodi\AppData\Local\ValueNext\AleruAcziohs\macrwta_Sadoin.dll; file:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0->(UTF-16LE); process:_pid:5776,ProcessStart:132913241145258414; process:_pid:9008,ProcessStart:132913241555003392; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37679A89-DFEC-4DA7-95B5-875CC51AA485}; regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0; taskscheduler:_C:\WINDOWS\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\mfne-processthreads-l1-1-0
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : Tof\leodi
Nom du processus : C:\Users\leodi\Desktop\Divers\FRST64.exe
Version de la veille de sécurité : AV: 1.359.1623.0, AS: 1.359.1623.0, NIS: 1.359.1623.0
Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3
CodeIntegrity:
===============
Date: 2022-03-10 06:43:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-03-10 06:29:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. 0802 08/03/2015
Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD
Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz
Pourcentage de mémoire utilisée: 49%
Mémoire physique - RAM - totale: 8132.03 MB
Mémoire physique - RAM - disponible: 4145.73 MB
Mémoire virtuelle totale: 9476.03 MB
Mémoire virtuelle disponible: 4747.2 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.2 GB) (Free:852.42 GB) NTFS
Drive k: () (Removable) (Total:115.39 GB) (Free:115.39 GB) exFAT
\\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS
\\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=842 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 115.5 GB) (Disk ID: 6DB4795C)
Partition 1: (Not Active) - (Size=115.4 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================