Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 11-01-2023
Exécuté par Virgile (16-01-2023 20:14:41)
Exécuté depuis C:\Users\Virgile\Downloads
Microsoft Windows 10 Famille Version 22H2 19045.2486 (X64) (2020-06-07 15:09:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3915513439-1608200645-2481432781-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3915513439-1608200645-2481432781-503 - Limited - Disabled)
Invité (S-1-5-21-3915513439-1608200645-2481432781-501 - Limited - Disabled)
Virgile (S-1-5-21-3915513439-1608200645-2481432781-1001 - Administrator - Enabled) => C:\Users\Virgile
WDAGUtilityAccount (S-1-5-21-3915513439-1608200645-2481432781-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Amazon Kindle) (Version: 1.31.0.60170 - Amazon)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{6AC20EE9-EC5C-473E-8E60-93B4396402B4}) (Version: 6.11.0 - Kovid Goyal)
Evernote 10.51.7 (Tous les utilisateurs) (HKLM\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.51.7 - Evernote Corporation)
Evernote v. 6.25.1 (HKLM-x32\...\{CA92FF58-B652-11EA-A23A-42010A401FD0}) (Version: 6.25.1.9091 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.75 - Google LLC)
HitmanPro 3.7 (HKLM\...\HitmanPro38) (Version: 3.8.30.326 - SurfRight B.V.)
Java 8 Update 351 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180351F0}) (Version: 8.0.3510.10 - Oracle Corporation)
Kindle Create (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Kindle Create) (Version: 1.63.0.0 - Amazon)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.55 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.52 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2010 (HKLM\...\{90140000-0015-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (HKLM\...\{90140000-0016-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Famille et Étudiant 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (HKLM\...\{90140000-00A1-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (HKLM\...\{90140000-001A-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (HKLM\...\{90140000-0018-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2010 (HKLM\...\{90140000-001F-0401-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (HKLM\...\{90140000-001F-0413-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM\...\{90140000-001F-0C0A-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (HKLM\...\{90140000-002C-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (HKLM\...\{90140000-0019-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (French) 2010 (HKLM\...\{90140000-0043-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (HKLM\...\{90140000-006E-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (HKLM\...\{90140000-001B-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Screen Recorder Studio 10 (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Movavi Screen Recorder Studio 10) (Version: 10.2.0 - Movavi)
NordPass (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\f7c32559-6c31-590a-9972-0bea54b04213) (Version: 4.35.19 - NordPass Team)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 527.37 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 527.37 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
ProRealTime (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\ProRealTime_is1) (Version: 2.0 - IT-Finance)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8854.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.4.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.2 - VS Revo Group, Ltd.)
RogueKiller version 15.6.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.6.5.0 - Adlice Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0015-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0018-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0019-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001A-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001B-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0401-1000-0000000FF1CE}_Office14.SingleImage_{95D2BA54-BC12-44A2-8DDA-A79449EC8BAA}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.SingleImage_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.SingleImage_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.SingleImage_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0413-1000-0000000FF1CE}_Office14.SingleImage_{C281A20E-A7DE-4950-8656-13E31F2DF194}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0C0A-1000-0000000FF1CE}_Office14.SingleImage_{05916788-991E-417B-A8F3-77F90A2B8271}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-040C-1000-0000000FF1CE}_Office14.SingleImage_{383712B7-1113-46EC-9BE4-01DAF8E8BB02}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-040C-1000-0000000FF1CE}_Office14.SingleImage_{CEE5B747-2AA9-43A5-A069-34A7E81E588F}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-040C-1000-0000000FF1CE}_Office14.SingleImage_{8AAFBABE-DDD8-4815-A567-FEBFB72E9E70}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-00A1-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Telegram Desktop (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Zoom(32bit) (HKLM-x32\...\{70FDC24A-EBFF-4589-8DF3-FC9C0352E441}) (Version: 5.13.11835 - Zoom)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-06] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-09] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-12-03] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.183.0_x64__dt26b99r8h8gj [2021-11-06] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_6692a0f51b62daa3\nvshext.dll [2022-11-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-01-12 10:41 - 2022-12-29 13:00 - 000568832 _____ () [Fichier non signé] C:\Users\Virgile\AppData\Local\Programs\nordpass\resources\app.asar.unpacked\dist\desktop\main\addon.node
2023-01-12 10:41 - 2022-12-29 13:00 - 000151552 _____ () [Fichier non signé] C:\Users\Virgile\AppData\Local\Programs\nordpass\resources\app.asar.unpacked\dist\desktop\main\binding.node
2023-01-12 10:41 - 2022-12-29 13:00 - 000707584 _____ () [Fichier non signé] C:\Users\Virgile\AppData\Local\Programs\nordpass\resources\app.asar.unpacked\dist\desktop\main\keytar.node
2023-01-12 17:16 - 2023-01-12 17:16 - 000308224 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\SYSTEM32\CRYPTUI.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\ssv.dll [2022-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2020-06-24] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-10-22] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2023-01-13 18:55 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2022-08-02 15:12 - 2022-08-02 15:12 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Calibre2\
HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.47.98
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{4124AFA3-3E1B-4B06-9E95-A81166B962B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{740DD3DF-C022-4966-B867-FDFD2BC0C854}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
13-01-2023 18:15:28 ZHPcleaner
15-01-2023 11:09:49 ZHPcleaner
15-01-2023 22:01:08 KpRm
15-01-2023 22:24:30 Revo Uninstaller's restore point - MetaTrader
16-01-2023 18:43:12 Point de contrôle créé par HitmanPro
16-01-2023 20:07:53 Revo Uninstaller's restore point - Emsisoft Anti-Malware
16-01-2023 20:08:08 Removed Emsisoft Anti-Malware
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/15/2023 10:24:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {7e06c8be-579e-4f95-bd60-72d7f095f4fe}
Error: (01/15/2023 09:36:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/15/2023 09:36:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/15/2023 09:35:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/15/2023 09:35:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {1bc0cf2c-3431-42fa-a25b-d3bcc39ce6c4}
Erreurs système:
=============
Error: (01/16/2023 06:36:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Error: (01/16/2023 06:20:29 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Remote NDIS Compatible Device, {6082cfae-3e87-4d8f-984c-38e208cc63a2}, a eu l’événement 74
Error: (01/16/2023 02:44:09 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Remote NDIS Compatible Device, {6082cfae-3e87-4d8f-984c-38e208cc63a2}, a eu l’événement 74
Error: (01/16/2023 10:32:57 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Remote NDIS Compatible Device, {6082cfae-3e87-4d8f-984c-38e208cc63a2}, a eu l’événement 74
Error: (01/15/2023 09:36:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service Dnscache qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (01/15/2023 09:36:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service iphlpsvc dépend du service WinHttpAutoProxySvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (01/15/2023 09:35:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Office Software Protection Platform s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/15/2023 09:35:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2023-01-16 20:14:56
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T19:14:56.760Z
Utilisateur : DESKTOP-782BPRU\Virgile
Chemin d’accès : C:\Users\Virgile\Downloads\FRST64.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : "C:\Users\Virgile\Downloads\FRST64.exe"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2283.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Date: 2023-01-16 20:03:02
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T19:03:02.165Z
Utilisateur : AUTORITE NT\Système
Chemin d’accès : C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : "C:\Program Files\Emsisoft Anti-Malware\a2service.exe"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2283.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Date: 2023-01-16 20:02:41
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T19:02:41.265Z
Utilisateur : AUTORITE NT\Système
Chemin d’accès : C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : "C:\Program Files\Emsisoft Anti-Malware\a2service.exe"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2262.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Date: 2023-01-16 18:58:17
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4B3CBFA8-4F23-4865-A57E-CBC54979751F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-01-16 18:54:31
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T17:54:31.508Z
Utilisateur : DESKTOP-782BPRU\Virgile
Chemin d’accès : C:\Users\Virgile\Desktop\mbar\mbar.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : mbar.exe "C:\Users\Virgile\Desktop\mbar"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2262.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
CodeIntegrity:
===============
Date: 2023-01-16 20:12:36
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\SppExtComObj.Exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-16 20:08:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F12e 03/06/2020
Carte mère: Gigabyte Technology Co., Ltd. X570 UD
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16335.18 MB
Mémoire physique - RAM - disponible: 11903.26 MB
Mémoire virtuelle totale: 18767.18 MB
Mémoire virtuelle disponible: 13405.04 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.89 GB) (Free:738.4 GB) (Model: Samsung SSD 860 QVO 1TB) NTFS
\\?\Volume{ee1b49c3-1b05-47c7-b131-4ec19bc19cb9}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{10a1d73f-e635-4224-9e2a-d7e6ab448aca}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par Virgile (16-01-2023 20:14:41)
Exécuté depuis C:\Users\Virgile\Downloads
Microsoft Windows 10 Famille Version 22H2 19045.2486 (X64) (2020-06-07 15:09:14)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-3915513439-1608200645-2481432781-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3915513439-1608200645-2481432781-503 - Limited - Disabled)
Invité (S-1-5-21-3915513439-1608200645-2481432781-501 - Limited - Disabled)
Virgile (S-1-5-21-3915513439-1608200645-2481432781-1001 - Administrator - Enabled) => C:\Users\Virgile
WDAGUtilityAccount (S-1-5-21-3915513439-1608200645-2481432781-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Amazon Kindle) (Version: 1.31.0.60170 - Amazon)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
calibre 64bit (HKLM\...\{6AC20EE9-EC5C-473E-8E60-93B4396402B4}) (Version: 6.11.0 - Kovid Goyal)
Evernote 10.51.7 (Tous les utilisateurs) (HKLM\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.51.7 - Evernote Corporation)
Evernote v. 6.25.1 (HKLM-x32\...\{CA92FF58-B652-11EA-A23A-42010A401FD0}) (Version: 6.25.1.9091 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.75 - Google LLC)
HitmanPro 3.7 (HKLM\...\HitmanPro38) (Version: 3.8.30.326 - SurfRight B.V.)
Java 8 Update 351 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180351F0}) (Version: 8.0.3510.10 - Oracle Corporation)
Kindle Create (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Kindle Create) (Version: 1.63.0.0 - Amazon)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.55 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.52 - Microsoft Corporation)
Microsoft Office Access MUI (French) 2010 (HKLM\...\{90140000-0015-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (HKLM\...\{90140000-0016-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Famille et Étudiant 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (HKLM\...\{90140000-00A1-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (HKLM\...\{90140000-001A-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (HKLM\...\{90140000-0018-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Arabic) 2010 (HKLM\...\{90140000-001F-0401-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (HKLM\...\{90140000-001F-0413-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (HKLM\...\{90140000-001F-0C0A-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (HKLM\...\{90140000-002C-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (HKLM\...\{90140000-0019-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (French) 2010 (HKLM\...\{90140000-0043-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (HKLM\...\{90140000-006E-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (HKLM\...\{90140000-001B-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Movavi Screen Recorder Studio 10 (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\Movavi Screen Recorder Studio 10) (Version: 10.2.0 - Movavi)
NordPass (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\f7c32559-6c31-590a-9972-0bea54b04213) (Version: 4.35.19 - NordPass Team)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)
NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Pilote audio HD : 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)
NVIDIA Pilote graphique 527.37 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 527.37 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
ProRealTime (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\ProRealTime_is1) (Version: 2.0 - IT-Finance)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.32.1206.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8854.1 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.4.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.2 - VS Revo Group, Ltd.)
RogueKiller version 15.6.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.6.5.0 - Adlice Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0015-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0018-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0019-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001A-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001B-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0401-1000-0000000FF1CE}_Office14.SingleImage_{95D2BA54-BC12-44A2-8DDA-A79449EC8BAA}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.SingleImage_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.SingleImage_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.SingleImage_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0413-1000-0000000FF1CE}_Office14.SingleImage_{C281A20E-A7DE-4950-8656-13E31F2DF194}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0C0A-1000-0000000FF1CE}_Office14.SingleImage_{05916788-991E-417B-A8F3-77F90A2B8271}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-040C-1000-0000000FF1CE}_Office14.SingleImage_{383712B7-1113-46EC-9BE4-01DAF8E8BB02}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SingleImage_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-040C-1000-0000000FF1CE}_Office14.SingleImage_{CEE5B747-2AA9-43A5-A069-34A7E81E588F}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-040C-1000-0000000FF1CE}_Office14.SingleImage_{8AAFBABE-DDD8-4815-A567-FEBFB72E9E70}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-00A1-040C-1000-0000000FF1CE}_Office14.SingleImage_{E23A2A78-D3DC-4E12-A0A4-1568477DF429}) (Version: - Microsoft) Hidden
Telegram Desktop (HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Zoom(32bit) (HKLM-x32\...\{70FDC24A-EBFF-4589-8DF3-FC9C0352E441}) (Version: 5.13.11835 - Zoom)
Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-09-06] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-09] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-12-03] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.183.0_x64__dt26b99r8h8gj [2021-11-06] (Realtek Semiconductor Corp)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_6692a0f51b62daa3\nvshext.dll [2022-11-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-01-12 10:41 - 2022-12-29 13:00 - 000568832 _____ () [Fichier non signé] C:\Users\Virgile\AppData\Local\Programs\nordpass\resources\app.asar.unpacked\dist\desktop\main\addon.node
2023-01-12 10:41 - 2022-12-29 13:00 - 000151552 _____ () [Fichier non signé] C:\Users\Virgile\AppData\Local\Programs\nordpass\resources\app.asar.unpacked\dist\desktop\main\binding.node
2023-01-12 10:41 - 2022-12-29 13:00 - 000707584 _____ () [Fichier non signé] C:\Users\Virgile\AppData\Local\Programs\nordpass\resources\app.asar.unpacked\dist\desktop\main\keytar.node
2023-01-12 17:16 - 2023-01-12 17:16 - 000308224 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\SYSTEM32\CRYPTUI.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\ssv.dll [2022-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2020-06-24] (Evernote Corporation -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_351\bin\jp2ssv.dll [2022-10-22] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2023-01-13 18:55 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
2022-08-02 15:12 - 2022-08-02 15:12 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Calibre2\
HKU\S-1-5-21-3915513439-1608200645-2481432781-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.47.98
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{4124AFA3-3E1B-4B06-9E95-A81166B962B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{740DD3DF-C022-4966-B867-FDFD2BC0C854}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
13-01-2023 18:15:28 ZHPcleaner
15-01-2023 11:09:49 ZHPcleaner
15-01-2023 22:01:08 KpRm
15-01-2023 22:24:30 Revo Uninstaller's restore point - MetaTrader
16-01-2023 18:43:12 Point de contrôle créé par HitmanPro
16-01-2023 20:07:53 Revo Uninstaller's restore point - Emsisoft Anti-Malware
16-01-2023 20:08:08 Removed Emsisoft Anti-Malware
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (01/15/2023 10:24:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {7e06c8be-579e-4f95-bd60-72d7f095f4fe}
Error: (01/15/2023 09:36:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/15/2023 09:36:20 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (01/15/2023 09:35:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (01/15/2023 09:35:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {1bc0cf2c-3431-42fa-a25b-d3bcc39ce6c4}
Erreurs système:
=============
Error: (01/16/2023 06:36:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x800706d9 : 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
Error: (01/16/2023 06:20:29 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Remote NDIS Compatible Device, {6082cfae-3e87-4d8f-984c-38e208cc63a2}, a eu l’événement 74
Error: (01/16/2023 02:44:09 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Remote NDIS Compatible Device, {6082cfae-3e87-4d8f-984c-38e208cc63a2}, a eu l’événement 74
Error: (01/16/2023 10:32:57 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: AUTORITE NT)
Description: Le miniport Remote NDIS Compatible Device, {6082cfae-3e87-4d8f-984c-38e208cc63a2}, a eu l’événement 74
Error: (01/15/2023 09:36:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service RasMan dépend du service Dnscache qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (01/15/2023 09:36:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service iphlpsvc dépend du service WinHttpAutoProxySvc qui n’a pas pu démarrer en raison de l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Error: (01/15/2023 09:35:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Office Software Protection Platform s’est terminé de façon inattendue pour la 1ème fois.
Error: (01/15/2023 09:35:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Windows Defender:
================
Date: 2023-01-16 20:14:56
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T19:14:56.760Z
Utilisateur : DESKTOP-782BPRU\Virgile
Chemin d’accès : C:\Users\Virgile\Downloads\FRST64.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : "C:\Users\Virgile\Downloads\FRST64.exe"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2283.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Date: 2023-01-16 20:03:02
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T19:03:02.165Z
Utilisateur : AUTORITE NT\Système
Chemin d’accès : C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : "C:\Program Files\Emsisoft Anti-Malware\a2service.exe"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2283.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Date: 2023-01-16 20:02:41
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T19:02:41.265Z
Utilisateur : AUTORITE NT\Système
Chemin d’accès : C:\Program Files\Emsisoft Anti-Malware\a2service.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : "C:\Program Files\Emsisoft Anti-Malware\a2service.exe"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2262.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
Date: 2023-01-16 18:58:17
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {4B3CBFA8-4F23-4865-A57E-CBC54979751F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2023-01-16 18:54:31
Description:
Microsoft Defender exploit Guard a bloqué une opération qui n’est pas autorisée par votre administrateur informatique.
pour plus d’informations, contactez votre administrateur informatique.
ID : 9E6C4E1F-7D60-472F-BA1A-A39EF669E4B2
Durée de détection : 2023-01-16T17:54:31.508Z
Utilisateur : DESKTOP-782BPRU\Virgile
Chemin d’accès : C:\Users\Virgile\Desktop\mbar\mbar.exe
Nom du processus : C:\Windows\System32\lsass.exe
Ligne de commande cible : mbar.exe "C:\Users\Virgile\Desktop\mbar"
Ligne de commande parents :
Dossier concerné :
Indicateur d'héritage : 0x00000000
Version de la veille de sécurité : 1.381.2262.0
Version du moteur : 1.1.19900.2
Version du produit : 4.18.2211.5
CodeIntegrity:
===============
Date: 2023-01-16 20:12:36
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\SppExtComObj.Exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-16 20:08:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F12e 03/06/2020
Carte mère: Gigabyte Technology Co., Ltd. X570 UD
Processeur: AMD Ryzen 5 3600X 6-Core Processor
Pourcentage de mémoire utilisée: 27%
Mémoire physique - RAM - totale: 16335.18 MB
Mémoire physique - RAM - disponible: 11903.26 MB
Mémoire virtuelle totale: 18767.18 MB
Mémoire virtuelle disponible: 13405.04 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:930.89 GB) (Free:738.4 GB) (Model: Samsung SSD 860 QVO 1TB) NTFS
\\?\Volume{ee1b49c3-1b05-47c7-b131-4ec19bc19cb9}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{10a1d73f-e635-4224-9e2a-d7e6ab448aca}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================