Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-04-2022
Exécuté par USER (06-04-2022 20:17:03)
Exécuté depuis C:\Users\USER\Desktop
Microsoft Windows 10 Professionnel Version 21H1 19043.1586 (X64) (2020-11-14 18:05:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1053683034-1191125294-959857298-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1053683034-1191125294-959857298-503 - Limited - Disabled)
Invité (S-1-5-21-1053683034-1191125294-959857298-501 - Limited - Disabled)
USER (S-1-5-21-1053683034-1191125294-959857298-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-1053683034-1191125294-959857298-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
AdoptOpenJDK JRE avec Hotspot 8.0.232.09 (x86) (HKLM-x32\...\{6D3C434E-3E4B-44C7-B4FB-4DA3AE852836}) (Version: 8.0.232.09 - AdoptOpenJDK)
AtomTweaker version 11.111.544353 (HKLM-x32\...\AtomTweaker_is1) (Version: 11.111.544353 - )
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\CopyTrans Suite) (Version: 4.200 - WindSolutions)
Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Dell WLAN Radio Switch Driver (HKLM\...\Dell WLAN Radio Switch Driver) (Version: 1.0.0.9 - Dell Inc)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-255 257 Series Printer Uninstall (HKLM\...\EPSON XP-255 257 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Facebook Gameroom 1.24.7649.39410 (HKLM-x32\...\{9BE7AE5C-F1F3-4366-A131-7069C51F57C4}) (Version: 1.24.7649.39410 - Facebook)
Google Chrome (HKLM\...\{E6D120AA-150F-3059-8C1C-DAFAA59BD326}) (Version: 99.0.4844.84 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
Heroes of Might and Magic 2 GOLD (HKLM-x32\...\Heroes of Might and Magic 2 GOLD_is1) (Version: - GOG.com)
iCloud Outlook (HKLM\...\{BC06C9EA-78BE-4B52-BA89-E6FAAFBF3CB0}) (Version: 12.2.0.10 - Apple Inc.)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.0.1- - Inkscape)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Movavi Video Editor Plus 2020) (Version: 20.2.0 - Movavi)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - Intel Corporation (iaStorAC) HDC (07/15/2019 16.8.3.1003) (HKLM\...\E00655B8E595407BBB9827BEF5DDE05C3F10015D) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
Package de pilotes Windows - Intel Corporation (iaStorAC) SCSIAdapter (07/15/2019 16.8.3.1003) (HKLM\...\157A61C21977DC0581E13363A2EDED6134FEB2CC) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
Package de pilotes Windows - Intel Corporation Extension (07/15/2019 16.8.3.1003) (HKLM\...\0A086AF45EF7934C47FC50A97E03884C7E4CA98F) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
Package de pilotes Windows - Intel Corporation SoftwareComponent (07/15/2019 16.8.3.1003) (HKLM\...\4F6D032E1C90A02BC2134600B4743FD9D0EA07BA) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
PhotoFiltre 7 (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\PhotoFiltre 7) (Version: - )
powerOff version 1.5 (HKLM-x32\...\{A99C48CB-3323-443F-88FB-F6FF96326429}_is1) (Version: 1.5 - )
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
SketchUp 2021 (HKLM-x32\...\{09480c81-5458-4d69-ab73-ee488fe8c297}) (Version: 21.0.339 - Trimble, Inc.)
SketchUp Language Pack [fr] (HKLM\...\{116641b5-92b4-7417-3579-f51c6f9d615c}) (Version: 21.0.339.121 - Nom de votre société) Hidden
SketchUpPro (HKLM\...\{db5288e9-89f4-722c-9939-39e899d2e519}) (Version: 21.0.339.121 - Nom de votre société) Hidden
Skype version 8.57 (HKLM-x32\...\Skype_is1) (Version: 8.57 - Skype Technologies S.A.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
Unibet Poker version 2.40.0 (HKLM\...\{AC0E9D6A-59D1-419C-916B-09784782F13B}_is1) (Version: 2.40.0 - Relax Gaming Ltd.)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Winamax 1.7.1643715803 (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\ba7c79aa-b28d-5f28-967f-0dcf5a943802) (Version: 1.7.1643715803 - Winamax)
Winamax Installer (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Winamax Installer 2.4.0.1573641598) (Version: 2.4.0.1573641598 - Winamax)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-06] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-23] (Microsoft Corporation)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2022-03-29] (Dell Inc)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-19] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa [2022-03-17] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-30] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-17] (Adobe Systems Incorporated)
Samsung Flow -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy [2022-03-06] (Samsung Electronics Co, Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\Program Files (x86)\PerformanceInteract\DriveCrope\npdossDatunas_Xaml.dll
2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2022-03-24 14:48 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AdoptOpenJDK\jre-8.0.232.09-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{9ECB14B8-A257-4015-AFEE-B098DA3E0352}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D3659C99-227F-495D-BE62-1758652091FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{016E0B08-055D-445E-9F94-8064B31BFA99}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5E2DFB0D-3414-4CAF-AED3-2E9F9B172496}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{128ED433-77D3-4D6C-906A-E6B9A27E30E8}] => (Allow) C:\Users\USER\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{FC66FA45-8A06-43E0-B4ED-B4CD102D0A9D}] => (Allow) C:\Users\USER\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [UDP Query User{85421BC8-DD98-47E0-8ABD-AD8F3DDCD190}C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe] => (Allow) C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe (Vysor Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{0A4248F3-F99F-483A-BB0B-D14761175D03}C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe] => (Allow) C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe (Vysor Inc.) [Fichier non signé]
FirewallRules: [{3AFCB90F-CC5D-4E29-89A2-FADA8B222370}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18C7B5D7-7D17-4866-B33F-D92CE70C4301}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FB8DD2E-4619-448C-906B-0AB868038D41}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE54E281-8F5F-46FE-87E1-42CE8FE1B3E2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C76D0BFD-4B10-4A9F-9AA1-A4509C292A15}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{99F63384-4E1A-4D86-8B92-D800C0597C83}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F195CA68-2B9C-40BF-8ABB-03A9B3AAA735}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{85473E45-89A8-45D2-B99D-82C410B9A4A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECCD30FE-F800-44CB-A508-307D3EFD522B}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{9DF0F0EB-0EA0-4330-B046-BF4AE4970CB3}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{3607D6F1-87CA-4FD0-A8D2-9CE26F1D2C14}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{4DA5E383-5298-4BA5-BD8E-47713BBF48B9}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{42C3D4C7-4BF6-4D9A-9368-E840C5280868}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DB38DFDF-4E19-48C2-A250-D3BBBF66A102}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EC04ED7-590D-4FEC-A17A-006EAE05F5CF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BB003018-B432-4217-84CE-F65FBD2BC5EE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F82F5B91-6C13-4AE2-96F2-C073ECC09568}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D998FC0D-59BC-4735-98AA-3957636D6F16}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC6EA9AC-7FA1-4080-8E98-6B9422CEE192}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3D936F40-99E3-4C4A-B0DE-AB5B6A26868D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{738FF721-80C5-48DB-A599-02D138C6F344}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{088ABE97-86D6-4062-9A5D-996BA589A1D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F894F3F1-5B30-4FB9-8A9A-109B2B42940E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93C969AC-DA45-4FF8-B7C1-A5AA216C3E08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1BAF2145-E33B-4060-ADB8-89DF5556D612}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03F93D06-1D7E-47C0-892B-C9B58305BA25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
03-04-2022 18:10:30 Point de contrôle planifié
06-04-2022 17:43:58 AdwCleaner_BeforeCleaning_06/04/2022_17:43:54
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/06/2022 05:53:32 PM) (Source: ServiceShell.exe) (EventID: 0) (User: )
Description: [22-04-06 17:53:32] {ServiceShell.Program->FATAL} Failed to Secure the service root folder
System.Exception: Failed to Secure the service root folder
à ServiceShell.Program.Main()
Error: (04/06/2022 05:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante lm.exe, version : 2.2.2.0, horodatage : 0x62489e13
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1566, horodatage : 0x0833f2d4
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000034f69
ID du processus défaillant : 0x2ce0
Heure de début de l’application défaillante : 0x01d849ce47aaac5c
Chemin d’accès de l’application défaillante : C:\Users\USER\AppData\Roaming\LM\lm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c7175a26-4551-46a6-9105-a76db519befa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/06/2022 05:52:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : lm.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Net.WebException
à System.Net.HttpWebRequest.GetResponse()
à .(System.String)
à .()
à .()
à .()
à .Main()
Error: (04/06/2022 05:51:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 12047 ms
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 1027
Executing Function: PolicyBase::takeControlOfOsc
Message: Passive Policy: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 649
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]
Policy: Passive Policy [2]
Error: (04/06/2022 05:51:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 11993 ms
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 1027
Executing Function: PolicyBase::takeControlOfOsc
Message: Critical Policy: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 649
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]
Policy: Critical Policy [1]
Error: (04/06/2022 05:50:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (04/06/2022 05:50:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (04/06/2022 05:50:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Dell Data Vault Service API dépend du service Dell Data Vault Collector qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Dell Data Vault Collector dépend du service Dell Data Vault Processor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Data Vault Processor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Dell Data Vault Collector dépend du service Dell Data Vault Processor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Data Vault Processor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Client Management Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/06/2022 05:53:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Dell Client Management Service.
Error: (04/06/2022 05:53:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Data Vault Processor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2022-04-04 11:33:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\USER\AppData\Roaming\Cinta\CintaNot1_2_3.exe; regkey:_HKCU@S-1-5-21-1053683034-1191125294-959857298-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CintaNot1_2_3; runkey:_HKCU@S-1-5-21-1053683034-1191125294-959857298-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CintaNot1_2_3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-B84KOE5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.361.1240.0, AS: 1.361.1240.0, NIS: 1.361.1240.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-04 11:32:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\USER\AppData\Roaming\Cinta\CintaNot1_2_3.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-B84KOE5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.361.1240.0, AS: 1.361.1240.0, NIS: 1.361.1240.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-03-25 14:17:01
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\Unibet Poker\CBCPLOLIKD\poweroff.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-B84KOE5\USER
Nom du processus : C:\Program Files\Dell\SupportAssistAgent\SRE\SRE.exe
Version de la veille de sécurité : AV: 1.361.619.0, AS: 1.361.619.0, NIS: 1.361.619.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-03-24 13:31:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.SL!MTB&threatid=2147778281&enterprise=0
Nom : Ransom:Win32/StopCrypt.SL!MTB
ID : 2147778281
Gravité : Grave
Catégorie : Ransomware
Chemin : file:_C:\Users\USER\AppData\Roaming\vvrawet
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.602.0, AS: 1.361.602.0, NIS: 1.361.602.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-03-24 13:31:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Downloader.BL!MTB&threatid=2147814551&enterprise=0
Nom : Trojan:MSIL/Downloader.BL!MTB
ID : 2147814551
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Reference Assemblies\Rehyjeleta.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\system recover; runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\system recover
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.602.0, AS: 1.361.602.0, NIS: 1.361.602.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:
Date: 2022-04-05 00:44:16
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2022-04-05 00:43:46
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2022-04-05 00:41:08
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2022-04-04 21:37:51
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
CodeIntegrity:
===============
Date: 2022-04-06 20:12:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_22e8552b44b17c6d\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.4.2 03/04/2016
Carte mère: Dell Inc. 0T6HHJ
Processeur: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3979.03 MB
Mémoire physique - RAM - disponible: 594.05 MB
Mémoire virtuelle totale: 10869.04 MB
Mémoire virtuelle disponible: 2391.17 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.84 GB) (Free:34.41 GB) NTFS
\\?\Volume{b9efc6dc-f127-4267-8036-140c77ea8fb5}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS
\\?\Volume{aff30264-8c07-4065-be54-8500194c5bc5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 09434F21)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par USER (06-04-2022 20:17:03)
Exécuté depuis C:\Users\USER\Desktop
Microsoft Windows 10 Professionnel Version 21H1 19043.1586 (X64) (2020-11-14 18:05:42)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1053683034-1191125294-959857298-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1053683034-1191125294-959857298-503 - Limited - Disabled)
Invité (S-1-5-21-1053683034-1191125294-959857298-501 - Limited - Disabled)
USER (S-1-5-21-1053683034-1191125294-959857298-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-1053683034-1191125294-959857298-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
AdoptOpenJDK JRE avec Hotspot 8.0.232.09 (x86) (HKLM-x32\...\{6D3C434E-3E4B-44C7-B4FB-4DA3AE852836}) (Version: 8.0.232.09 - AdoptOpenJDK)
AtomTweaker version 11.111.544353 (HKLM-x32\...\AtomTweaker_is1) (Version: 11.111.544353 - )
Contrôle d’intégrité du PC Windows (HKLM\...\{0150BDB3-AFFD-47A1-ADB8-DE06658EB3B2}) (Version: 3.2.2110.14001 - Microsoft Corporation)
CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\CopyTrans Suite) (Version: 4.200 - WindSolutions)
Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Dell WLAN Radio Switch Driver (HKLM\...\Dell WLAN Radio Switch Driver) (Version: 1.0.0.9 - Dell Inc)
Epson Printer Connection Checker (HKLM-x32\...\{C4D8E138-C67B-41D5-B493-F54BB72B43E0}) (Version: 3.3.0.0 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-255 257 Series Printer Uninstall (HKLM\...\EPSON XP-255 257 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Facebook Gameroom 1.24.7649.39410 (HKLM-x32\...\{9BE7AE5C-F1F3-4366-A131-7069C51F57C4}) (Version: 1.24.7649.39410 - Facebook)
Google Chrome (HKLM\...\{E6D120AA-150F-3059-8C1C-DAFAA59BD326}) (Version: 99.0.4844.84 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
Heroes of Might and Magic 2 GOLD (HKLM-x32\...\Heroes of Might and Magic 2 GOLD_is1) (Version: - GOG.com)
iCloud Outlook (HKLM\...\{BC06C9EA-78BE-4B52-BA89-E6FAAFBF3CB0}) (Version: 12.2.0.10 - Apple Inc.)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.0.1- - Inkscape)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 22.3 - Intel)
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Video Editor Plus 2020 (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Movavi Video Editor Plus 2020) (Version: 20.2.0 - Movavi)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Package de pilotes Windows - Intel Corporation (iaStorAC) HDC (07/15/2019 16.8.3.1003) (HKLM\...\E00655B8E595407BBB9827BEF5DDE05C3F10015D) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
Package de pilotes Windows - Intel Corporation (iaStorAC) SCSIAdapter (07/15/2019 16.8.3.1003) (HKLM\...\157A61C21977DC0581E13363A2EDED6134FEB2CC) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
Package de pilotes Windows - Intel Corporation Extension (07/15/2019 16.8.3.1003) (HKLM\...\0A086AF45EF7934C47FC50A97E03884C7E4CA98F) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
Package de pilotes Windows - Intel Corporation SoftwareComponent (07/15/2019 16.8.3.1003) (HKLM\...\4F6D032E1C90A02BC2134600B4743FD9D0EA07BA) (Version: 07/15/2019 16.8.3.1003 - Intel Corporation)
PhotoFiltre 7 (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\PhotoFiltre 7) (Version: - )
powerOff version 1.5 (HKLM-x32\...\{A99C48CB-3323-443F-88FB-F6FF96326429}_is1) (Version: 1.5 - )
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
SketchUp 2021 (HKLM-x32\...\{09480c81-5458-4d69-ab73-ee488fe8c297}) (Version: 21.0.339 - Trimble, Inc.)
SketchUp Language Pack [fr] (HKLM\...\{116641b5-92b4-7417-3579-f51c6f9d615c}) (Version: 21.0.339.121 - Nom de votre société) Hidden
SketchUpPro (HKLM\...\{db5288e9-89f4-722c-9939-39e899d2e519}) (Version: 21.0.339.121 - Nom de votre société) Hidden
Skype version 8.57 (HKLM-x32\...\Skype_is1) (Version: 8.57 - Skype Technologies S.A.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
Unibet Poker version 2.40.0 (HKLM\...\{AC0E9D6A-59D1-419C-916B-09784782F13B}_is1) (Version: 2.40.0 - Relax Gaming Ltd.)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4484289) 64-Bit Edition (HKLM\...\{90150000-012B-040C-1000-0000000FF1CE}_Office15.PROPLUS_{1C76EBD9-0A70-4094-A543-00CAA3B62113}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Winamax 1.7.1643715803 (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\ba7c79aa-b28d-5f28-967f-0dcf5a943802) (Version: 1.7.1643715803 - Winamax)
Winamax Installer (HKU\S-1-5-21-1053683034-1191125294-959857298-1001\...\Winamax Installer 2.4.0.1573641598) (Version: 2.4.0.1573641598 - Winamax)
WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-06] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-23] (Microsoft Corporation)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2022-03-29] (Dell Inc)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_13.0.201.0_x86__nzyj5cx40ttqa [2021-12-19] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa [2022-03-17] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-30] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-17] (Adobe Systems Incorporated)
Samsung Flow -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy [2022-03-06] (Samsung Electronics Co, Ltd.)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Modules chargés (Avec liste blanche) =============
0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\Program Files (x86)\PerformanceInteract\DriveCrope\npdossDatunas_Xaml.dll
2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Fichier non signé] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-03-19 06:49 - 2022-03-24 14:48 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AdoptOpenJDK\jre-8.0.232.09-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1053683034-1191125294-959857298-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{9ECB14B8-A257-4015-AFEE-B098DA3E0352}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D3659C99-227F-495D-BE62-1758652091FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{016E0B08-055D-445E-9F94-8064B31BFA99}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5E2DFB0D-3414-4CAF-AED3-2E9F9B172496}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{128ED433-77D3-4D6C-906A-E6B9A27E30E8}] => (Allow) C:\Users\USER\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{FC66FA45-8A06-43E0-B4ED-B4CD102D0A9D}] => (Allow) C:\Users\USER\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [UDP Query User{85421BC8-DD98-47E0-8ABD-AD8F3DDCD190}C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe] => (Allow) C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe (Vysor Inc.) [Fichier non signé]
FirewallRules: [TCP Query User{0A4248F3-F99F-483A-BB0B-D14761175D03}C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe] => (Allow) C:\users\user\appdata\local\vysor\app-3.1.4\vysor.exe (Vysor Inc.) [Fichier non signé]
FirewallRules: [{3AFCB90F-CC5D-4E29-89A2-FADA8B222370}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{18C7B5D7-7D17-4866-B33F-D92CE70C4301}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FB8DD2E-4619-448C-906B-0AB868038D41}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE54E281-8F5F-46FE-87E1-42CE8FE1B3E2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C76D0BFD-4B10-4A9F-9AA1-A4509C292A15}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{99F63384-4E1A-4D86-8B92-D800C0597C83}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F195CA68-2B9C-40BF-8ABB-03A9B3AAA735}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{85473E45-89A8-45D2-B99D-82C410B9A4A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ECCD30FE-F800-44CB-A508-307D3EFD522B}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{9DF0F0EB-0EA0-4330-B046-BF4AE4970CB3}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{3607D6F1-87CA-4FD0-A8D2-9CE26F1D2C14}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{4DA5E383-5298-4BA5-BD8E-47713BBF48B9}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{42C3D4C7-4BF6-4D9A-9368-E840C5280868}] => (Allow) C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCoLtd.SamsungFlux_4.8.9.0_x64__wyx1vj98g3asy\DesktopApp\SamsungFlowDesktop.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DB38DFDF-4E19-48C2-A250-D3BBBF66A102}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1EC04ED7-590D-4FEC-A17A-006EAE05F5CF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BB003018-B432-4217-84CE-F65FBD2BC5EE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F82F5B91-6C13-4AE2-96F2-C073ECC09568}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D998FC0D-59BC-4735-98AA-3957636D6F16}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BC6EA9AC-7FA1-4080-8E98-6B9422CEE192}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3D936F40-99E3-4C4A-B0DE-AB5B6A26868D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{738FF721-80C5-48DB-A599-02D138C6F344}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{088ABE97-86D6-4062-9A5D-996BA589A1D3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F894F3F1-5B30-4FB9-8A9A-109B2B42940E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93C969AC-DA45-4FF8-B7C1-A5AA216C3E08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1BAF2145-E33B-4060-ADB8-89DF5556D612}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03F93D06-1D7E-47C0-892B-C9B58305BA25}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
03-04-2022 18:10:30 Point de contrôle planifié
06-04-2022 17:43:58 AdwCleaner_BeforeCleaning_06/04/2022_17:43:54
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/06/2022 05:53:32 PM) (Source: ServiceShell.exe) (EventID: 0) (User: )
Description: [22-04-06 17:53:32] {ServiceShell.Program->FATAL} Failed to Secure the service root folder
System.Exception: Failed to Secure the service root folder
à ServiceShell.Program.Main()
Error: (04/06/2022 05:52:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante lm.exe, version : 2.2.2.0, horodatage : 0x62489e13
Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1566, horodatage : 0x0833f2d4
Code d’exception : 0xe0434352
Décalage d’erreur : 0x0000000000034f69
ID du processus défaillant : 0x2ce0
Heure de début de l’application défaillante : 0x01d849ce47aaac5c
Chemin d’accès de l’application défaillante : C:\Users\USER\AppData\Roaming\LM\lm.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : c7175a26-4551-46a6-9105-a76db519befa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (04/06/2022 05:52:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application : lm.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.Net.WebException
à System.Net.HttpWebRequest.GetResponse()
à .(System.String)
à .()
à .()
à .()
à .Main()
Error: (04/06/2022 05:51:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 12047 ms
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 1027
Executing Function: PolicyBase::takeControlOfOsc
Message: Passive Policy: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 649
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]
Policy: Passive Policy [2]
Error: (04/06/2022 05:51:26 PM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.3.10209.6897) TYPE: ERROR MODULE: DPTF TIME 11993 ms
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 1027
Executing Function: PolicyBase::takeControlOfOsc
Message: Critical Policy: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.3.10209.6897
DPTF Build Date: Aug 21 2018 21:44:24
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 649
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]
Policy: Critical Policy [1]
Error: (04/06/2022 05:50:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Error: (04/06/2022 05:50:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (04/06/2022 05:50:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.
Erreurs système:
=============
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Dell Data Vault Service API dépend du service Dell Data Vault Collector qui n’a pas pu démarrer en raison de l’erreur :
Le service ou le groupe de dépendance n’a pas pu démarrer.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Dell Data Vault Collector dépend du service Dell Data Vault Processor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Data Vault Processor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Dell Data Vault Collector dépend du service Dell Data Vault Processor qui n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Data Vault Processor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (04/06/2022 05:53:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Client Management Service n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/06/2022 05:53:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (60000 millisecondes) a été atteint lors de l’attente de la connexion du service Dell Client Management Service.
Error: (04/06/2022 05:53:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Dell Data Vault Processor n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Windows Defender:
================
Date: 2022-04-04 11:33:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\USER\AppData\Roaming\Cinta\CintaNot1_2_3.exe; regkey:_HKCU@S-1-5-21-1053683034-1191125294-959857298-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CintaNot1_2_3; runkey:_HKCU@S-1-5-21-1053683034-1191125294-959857298-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\CintaNot1_2_3
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-B84KOE5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.361.1240.0, AS: 1.361.1240.0, NIS: 1.361.1240.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-04-04 11:32:21
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Nom : Trojan:Win32/Tiggre!rfn
ID : 2147723625
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\USER\AppData\Roaming\Cinta\CintaNot1_2_3.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-B84KOE5\USER
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.361.1240.0, AS: 1.361.1240.0, NIS: 1.361.1240.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-03-25 14:17:01
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Nom : Program:Win32/Uwamson.A!ml
ID : 250070
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_C:\Program Files\Unibet Poker\CBCPLOLIKD\poweroff.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-B84KOE5\USER
Nom du processus : C:\Program Files\Dell\SupportAssistAgent\SRE\SRE.exe
Version de la veille de sécurité : AV: 1.361.619.0, AS: 1.361.619.0, NIS: 1.361.619.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-03-24 13:31:37
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Ransom:Win32/StopCrypt.SL!MTB&threatid=2147778281&enterprise=0
Nom : Ransom:Win32/StopCrypt.SL!MTB
ID : 2147778281
Gravité : Grave
Catégorie : Ransomware
Chemin : file:_C:\Users\USER\AppData\Roaming\vvrawet
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.602.0, AS: 1.361.602.0, NIS: 1.361.602.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Date: 2022-03-24 13:31:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Downloader.BL!MTB&threatid=2147814551&enterprise=0
Nom : Trojan:MSIL/Downloader.BL!MTB
ID : 2147814551
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Reference Assemblies\Rehyjeleta.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\system recover; runonce:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\system recover
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.361.602.0, AS: 1.361.602.0, NIS: 1.361.602.0
Version du moteur : AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:
Date: 2022-04-05 00:44:16
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2022-04-05 00:43:46
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2022-04-05 00:41:08
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
Date: 2022-04-04 21:37:51
Description:
La fonctionnalité de protection en temps réel Antivirus Microsoft Defender a rencontré une erreur et échoué.
Fonctionnalité : Sur accès
Code d’erreur : 0x80004005
Description de l’erreur : Erreur non spécifiée
Raison : Le pilote de filtre a ignoré l’analyse des éléments et est en mode relais. Cela peut être dû à des ressources insuffisantes.
CodeIntegrity:
===============
Date: 2022-04-06 20:12:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_22e8552b44b17c6d\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.4.2 03/04/2016
Carte mère: Dell Inc. 0T6HHJ
Processeur: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Pourcentage de mémoire utilisée: 85%
Mémoire physique - RAM - totale: 3979.03 MB
Mémoire physique - RAM - disponible: 594.05 MB
Mémoire virtuelle totale: 10869.04 MB
Mémoire virtuelle disponible: 2391.17 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:237.84 GB) (Free:34.41 GB) NTFS
\\?\Volume{b9efc6dc-f127-4267-8036-140c77ea8fb5}\ () (Fixed) (Total:0.52 GB) (Free:0.05 GB) NTFS
\\?\Volume{aff30264-8c07-4065-be54-8500194c5bc5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 09434F21)
Partition: GPT.
==================== Fin de Addition.txt =======================