Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 30-08-2022
Exécuté par denis (05-09-2022 09:26:01)
Exécuté depuis C:\Users\denis\OneDrive\Bureau
Microsoft Windows 10 Professionnel Version 21H2 19044.1889 (X64) (2021-01-27 17:05:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3784612590-1928540805-691411632-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3784612590-1928540805-691411632-503 - Limited - Disabled)
denis (S-1-5-21-3784612590-1928540805-691411632-1001 - Administrator - Enabled) => C:\Users\denis
Invité (S-1-5-21-3784612590-1928540805-691411632-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3784612590-1928540805-691411632-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AOMEI Partition Assistant 8.10 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Belgium e-ID middleware 5.0.17 (build 5498) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A75498}) (Version: 5.0.5498 - Belgian Government)
Belgium e-ID viewer 5.0.20 (build 5561) (HKLM-x32\...\{F3DC7F06-92FF-4C98-87F5-72C0B7865561}) (Version: 5.0.5561 - Belgian Government)
CCleaner (HKLM\...\CCleaner) (Version: 6.03 - Piriform)
Connective SignID Production (HKLM\...\{60C09A55-765F-470C-B9F1-7C1009ED01E8}) (Version: 3.5.18.0 - Connective)
Connective Signing Plugins (HKLM-x32\...\{E77C1125-398A-4FF0-9F51-CBB5F7144E16}) (Version: 2.0.9 - Connective)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-630 Series Printer Uninstall (HKLM\...\EPSON XP-630 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Excel (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.102 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.590 - Huawei Technologies Co., Ltd.)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.25 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
NVIDIA Pilote graphique 471.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.41 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Word (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2107.2.0_x64__6bk20wvc8rfx2 [2022-03-29] (Hauke Hasselberg)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-27] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
PDF Reader: PDF Editor PDF Password -> C:\Program Files\WindowsApps\58337MediaAppsDev.PDFOfficePDFEditorReader_1.0.11.0_x64__fwxdebw7hh1dt [2022-08-16] (Media Apps Dev)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_cc1a5d7d67a7b51d\nvshext.dll [2021-07-21] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Fichier non signé]
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\FOE Tools.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ooijphhnnjffbjombbaomhmphhanicce
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Page d'accueil 1 _ Captain Tortue Pro Suisse.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cifndpknemhgifdieejcfegaljnhjcfl
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Zoom.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmbjbjdpkobdjplfobhljndfdfdipjhg
==================== Modules chargés (Avec liste blanche) =============
2018-10-15 12:01 - 2018-10-15 12:01 - 000013312 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\libEGL.DLL
2018-10-15 12:01 - 2018-10-15 12:01 - 001950720 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2020-11-10 17:00 - 2020-11-10 17:00 - 000132096 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\quazip.dll
2020-11-10 17:00 - 2020-11-10 17:00 - 000074240 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\zlib1.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll
2018-03-27 22:33 - 2018-03-27 22:33 - 001370624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll
2018-03-27 22:33 - 2018-03-27 22:33 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll
2018-10-15 12:11 - 2018-10-15 12:11 - 000038912 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2018-10-15 12:10 - 2018-10-15 12:10 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2018-10-15 12:10 - 2018-10-15 12:10 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2018-10-15 12:12 - 2018-10-15 12:12 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2018-10-16 12:31 - 2018-10-16 12:31 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2018-10-16 12:38 - 2018-10-16 12:38 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000327680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2018-10-16 12:38 - 2018-10-16 12:38 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000400896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2018-10-15 12:12 - 2018-10-15 12:12 - 001096704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2020-11-10 17:05 - 2020-11-10 17:05 - 004785152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll
2018-10-15 12:05 - 2018-10-15 12:05 - 004970496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll
2018-10-15 12:05 - 2018-10-15 12:05 - 000961024 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll
2018-10-16 12:31 - 2018-10-16 12:31 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll
2018-10-15 12:09 - 2018-10-15 12:09 - 004468224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll
2018-10-15 12:02 - 2018-10-15 12:02 - 000150016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Xml.dll
2020-11-10 17:03 - 2020-11-10 17:03 - 000143360 _____ (TomTom) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3784612590-1928540805-691411632-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\denis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20200909-wa0001.jpg
DNS Servers: 109.88.203.3 - 62.197.111.140
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{21BA5B20-538E-427D-B78B-481ED2E73EFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3380EA41-F7F8-48B5-AA61-C45379EDA1F7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B3F92D9-9808-4587-80A0-EEEA52A8F303}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{7B1CDA6D-968F-44D1-8356-4723129F8881}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29D6E2FB-E053-4D8F-8DF3-1F86EF9E3C5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{020902F8-8E22-43B3-A80C-B8718BDE7296}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F8F9017-A687-4006-9A40-A9B0E6CF2982}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8FAD045A-1BBA-423B-82CD-8908D8E6CA86}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29C79942-4C47-44B4-AFA1-CD1EED2C2FF8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{425D9E3C-B84B-424A-91B6-EB617F9B0905}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DA1C04E-A985-45BF-8291-52F19BC33764}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9660EE86-051A-4826-8B11-91FEF1EE4D48}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.25\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
17-08-2022 14:09:04 Point de contrôle planifié
23-08-2022 11:36:53 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
01-09-2022 12:14:18 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/05/2022 07:40:46 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (09/04/2022 05:31:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 17b8
Heure de début : 01d8c04cc63cdbb8
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : bdca6ee9-42a7-43f6-9223-3922060abfd8
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Navigation
Error: (09/04/2022 12:20:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1594
Heure de début : 01d8c03fef8d0450
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 494233d3-7dc0-4831-94e3-f94aab0935af
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Navigation
Error: (09/03/2022 10:48:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 6.3.0.10002, horodatage : 0x62f65ab6
Nom du module défaillant : CCleaner64.exe, version : 6.3.0.10002, horodatage : 0x62f65ab6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000e1a375
ID du processus défaillant : 0x27b4
Heure de début de l’application défaillante : 0x01d8bfd6782473ac
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : dff1e48c-e4c9-49be-8aa7-6ca4d60b045d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/01/2022 08:38:39 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur STOCKAGES - FICHIERS - FACTURES (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (09/01/2022 08:38:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur PHOTOS (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (09/01/2022 08:38:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur RESERVE (G:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (09/01/2022 12:14:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast SecureLine VPN since QueryServiceConfig API failed
System Error:
Le fichier spécifié est introuvable.
.
Erreurs système:
=============
Error: (08/31/2022 06:28:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:26:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:24:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:22:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:20:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:18:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:16:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:14:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2022-09-05 07:50:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:11152:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:47:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:116:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:46:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:9232:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:46:02
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:12212:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:43:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:12280:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
CodeIntegrity:
===============
Date: 2022-09-05 07:38:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.0.12 05/11/2009
Carte mère: Dell Inc. 0M017G
Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 4095.18 MB
Mémoire physique - RAM - disponible: 694.02 MB
Mémoire virtuelle totale: 7967.68 MB
Mémoire virtuelle disponible: 2010.21 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.71 GB) (Free:399.62 GB) (Model: Samsung SSD 860 EVO 500GB ATA Device) NTFS
Drive e: (STOCKAGES - FICHIERS - FACTURES) (Fixed) (Total:340.56 GB) (Free:339.94 GB) (Model: WDC WD1001FALS-75J7B0 ATA Device) NTFS
Drive f: (PHOTOS) (Fixed) (Total:399.25 GB) (Free:94.48 GB) (Model: WDC WD1001FALS-75J7B0 ATA Device) NTFS
Drive g: (RESERVE) (Fixed) (Total:191.7 GB) (Free:76.53 GB) (Model: WDC WD1001FALS-75J7B0 ATA Device) NTFS
\\?\Volume{b2f80d63-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B2F80D63)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F8000000)
Partition 1: (Not Active) - (Size=191.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=739.8 GB) - (Type=0F Extended)
==================== Fin de Addition.txt =======================
Exécuté par denis (05-09-2022 09:26:01)
Exécuté depuis C:\Users\denis\OneDrive\Bureau
Microsoft Windows 10 Professionnel Version 21H2 19044.1889 (X64) (2021-01-27 17:05:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3784612590-1928540805-691411632-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3784612590-1928540805-691411632-503 - Limited - Disabled)
denis (S-1-5-21-3784612590-1928540805-691411632-1001 - Administrator - Enabled) => C:\Users\denis
Invité (S-1-5-21-3784612590-1928540805-691411632-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3784612590-1928540805-691411632-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.002.20191 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AOMEI Partition Assistant 8.10 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Assistant Mise à jour de Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Belgium e-ID middleware 5.0.17 (build 5498) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A75498}) (Version: 5.0.5498 - Belgian Government)
Belgium e-ID viewer 5.0.20 (build 5561) (HKLM-x32\...\{F3DC7F06-92FF-4C98-87F5-72C0B7865561}) (Version: 5.0.5561 - Belgian Government)
CCleaner (HKLM\...\CCleaner) (Version: 6.03 - Piriform)
Connective SignID Production (HKLM\...\{60C09A55-765F-470C-B9F1-7C1009ED01E8}) (Version: 3.5.18.0 - Connective)
Connective Signing Plugins (HKLM-x32\...\{E77C1125-398A-4FF0-9F51-CBB5F7144E16}) (Version: 2.0.9 - Connective)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-630 Series Printer Uninstall (HKLM\...\EPSON XP-630 Series) (Version: - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Excel (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 104.0.5112.102 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.590 - Huawei Technologies Co., Ltd.)
Manuels EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.25 - Microsoft Corporation)
Microsoft Office Professionnel Plus 2019 - fr-fr (HKLM\...\ProPlus2019Retail - fr-fr) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\OneDriveSetup.exe) (Version: 22.166.0807.0002 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
NVIDIA Pilote graphique 471.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.41 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15427.20148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.15427.20178 - Microsoft Corporation) Hidden
Outlook (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
TomTom MyDrive Connect 4.2.11.4200 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.11.4200 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Word (HKU\S-1-5-21-3784612590-1928540805-691411632-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
7-Zip File Manager (Unofficial) -> C:\Program Files\WindowsApps\HaukeGtze.7-ZipFileManagerUnofficial_1.2107.2.0_x64__6bk20wvc8rfx2 [2022-03-29] (Hauke Hasselberg)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-27] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
PDF Reader: PDF Editor PDF Password -> C:\Program Files\WindowsApps\58337MediaAppsDev.PDFOfficePDFEditorReader_1.0.11.0_x64__fwxdebw7hh1dt [2022-08-16] (Media Apps Dev)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_cc1a5d7d67a7b51d\nvshext.dll [2021-07-21] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Avec liste blanche) ====================
(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Fichier non signé]
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\FOE Tools.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ooijphhnnjffbjombbaomhmphhanicce
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Page d'accueil 1 _ Captain Tortue Pro Suisse.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cifndpknemhgifdieejcfegaljnhjcfl
ShortcutWithArgument: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Zoom.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hmbjbjdpkobdjplfobhljndfdfdipjhg
==================== Modules chargés (Avec liste blanche) =============
2018-10-15 12:01 - 2018-10-15 12:01 - 000013312 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\libEGL.DLL
2018-10-15 12:01 - 2018-10-15 12:01 - 001950720 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\libGLESv2.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2020-11-10 17:00 - 2020-11-10 17:00 - 000132096 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\quazip.dll
2020-11-10 17:00 - 2020-11-10 17:00 - 000074240 _____ () [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\zlib1.dll
2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\Windows\System32\enppmon.dll
2018-03-27 22:33 - 2018-03-27 22:33 - 001370624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll
2018-03-27 22:33 - 2018-03-27 22:33 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll
2018-10-15 12:11 - 2018-10-15 12:11 - 000038912 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2018-10-15 12:10 - 2018-10-15 12:10 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2018-10-15 12:10 - 2018-10-15 12:10 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2018-10-15 12:12 - 2018-10-15 12:12 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2018-10-16 12:31 - 2018-10-16 12:31 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2018-10-16 12:38 - 2018-10-16 12:38 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000327680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2018-10-16 12:38 - 2018-10-16 12:38 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2018-10-16 12:39 - 2018-10-16 12:39 - 000400896 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2018-10-15 12:12 - 2018-10-15 12:12 - 001096704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2020-11-10 17:05 - 2020-11-10 17:05 - 004785152 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll
2018-10-15 12:05 - 2018-10-15 12:05 - 004970496 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll
2018-10-15 12:05 - 2018-10-15 12:05 - 000961024 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll
2018-10-16 12:31 - 2018-10-16 12:31 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll
2018-10-15 12:09 - 2018-10-15 12:09 - 004468224 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll
2018-10-15 12:02 - 2018-10-15 12:02 - 000150016 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\Qt5Xml.dll
2020-11-10 17:03 - 2020-11-10 17:03 - 000143360 _____ (TomTom) [Fichier non signé] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-08] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-3784612590-1928540805-691411632-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\denis\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img-20200909-wa0001.jpg
DNS Servers: 109.88.203.3 - 62.197.111.140
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{21BA5B20-538E-427D-B78B-481ED2E73EFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3380EA41-F7F8-48B5-AA61-C45379EDA1F7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B3F92D9-9808-4587-80A0-EEEA52A8F303}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{7B1CDA6D-968F-44D1-8356-4723129F8881}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29D6E2FB-E053-4D8F-8DF3-1F86EF9E3C5D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{020902F8-8E22-43B3-A80C-B8718BDE7296}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F8F9017-A687-4006-9A40-A9B0E6CF2982}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8FAD045A-1BBA-423B-82CD-8908D8E6CA86}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29C79942-4C47-44B4-AFA1-CD1EED2C2FF8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{425D9E3C-B84B-424A-91B6-EB617F9B0905}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DA1C04E-A985-45BF-8291-52F19BC33764}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{9660EE86-051A-4826-8B11-91FEF1EE4D48}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.25\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
17-08-2022 14:09:04 Point de contrôle planifié
23-08-2022 11:36:53 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
01-09-2022 12:14:18 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (09/05/2022 07:40:46 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Security Center n'a pas pu valider l'appelant. Erreur %1.
Error: (09/04/2022 05:31:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 17b8
Heure de début : 01d8c04cc63cdbb8
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : bdca6ee9-42a7-43f6-9223-3922060abfd8
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Navigation
Error: (09/04/2022 12:20:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme SearchApp.exe version 10.0.19041.1889 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 1594
Heure de début : 01d8c03fef8d0450
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
ID de rapport : 494233d3-7dc0-4831-94e3-f94aab0935af
Nom complet du package défectueux : Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy
ID de l'application relative à un package défectueux : ShellFeedsUI
Type de blocage : Navigation
Error: (09/03/2022 10:48:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 6.3.0.10002, horodatage : 0x62f65ab6
Nom du module défaillant : CCleaner64.exe, version : 6.3.0.10002, horodatage : 0x62f65ab6
Code d’exception : 0xc0000409
Décalage d’erreur : 0x0000000000e1a375
ID du processus défaillant : 0x27b4
Heure de début de l’application défaillante : 0x01d8bfd6782473ac
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : dff1e48c-e4c9-49be-8aa7-6ca4d60b045d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (09/01/2022 08:38:39 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur STOCKAGES - FICHIERS - FACTURES (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (09/01/2022 08:38:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur PHOTOS (F:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (09/01/2022 08:38:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur RESERVE (G:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A)
Error: (09/01/2022 12:14:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddWin32ServiceFiles: Unable to back up image of service Avast SecureLine VPN since QueryServiceConfig API failed
System Error:
Le fichier spécifié est introuvable.
.
Erreurs système:
=============
Error: (08/31/2022 06:28:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:26:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:24:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:22:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:20:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:18:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:16:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (08/31/2022 06:14:44 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT)
Description: Le serveur {E60687F7-01A1-40AA-86AC-DB1CBF673334} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Windows Defender:
================
Date: 2022-09-05 07:50:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:11152:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:47:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:116:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:46:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:9232:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:46:02
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:12212:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
Date: 2022-09-05 07:43:47
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Hive.ZY&threatid=2147830806&enterprise=0
Nom : Behavior:Win32/Hive.ZY
ID : 2147830806
Gravité : Grave
Catégorie : Comportement suspect
Chemin : behavior:_pid:12280:74439979291537
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.373.1508.0, AS: 1.373.1508.0, NIS: 1.373.1508.0
Version du moteur : AM: 1.1.19500.2, NIS: 1.1.19500.2
CodeIntegrity:
===============
Date: 2022-09-05 07:38:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Dell Inc. 1.0.12 05/11/2009
Carte mère: Dell Inc. 0M017G
Processeur: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 4095.18 MB
Mémoire physique - RAM - disponible: 694.02 MB
Mémoire virtuelle totale: 7967.68 MB
Mémoire virtuelle disponible: 2010.21 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.71 GB) (Free:399.62 GB) (Model: Samsung SSD 860 EVO 500GB ATA Device) NTFS
Drive e: (STOCKAGES - FICHIERS - FACTURES) (Fixed) (Total:340.56 GB) (Free:339.94 GB) (Model: WDC WD1001FALS-75J7B0 ATA Device) NTFS
Drive f: (PHOTOS) (Fixed) (Total:399.25 GB) (Free:94.48 GB) (Model: WDC WD1001FALS-75J7B0 ATA Device) NTFS
Drive g: (RESERVE) (Fixed) (Total:191.7 GB) (Free:76.53 GB) (Model: WDC WD1001FALS-75J7B0 ATA Device) NTFS
\\?\Volume{b2f80d63-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B2F80D63)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F8000000)
Partition 1: (Not Active) - (Size=191.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=739.8 GB) - (Type=0F Extended)
==================== Fin de Addition.txt =======================