Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 29-05-2023
Exécuté par madon (08-06-2023 16:41:59)
Exécuté depuis C:\Users\madon\OneDrive\Bureau
Microsoft Windows 11 Famille Version 22H2 22621.1702 (X64) (2022-11-24 18:26:41)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2347074124-3702551152-1276553165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2347074124-3702551152-1276553165-503 - Limited - Disabled)
Invité (S-1-5-21-2347074124-3702551152-1276553165-501 - Limited - Disabled)
madon (S-1-5-21-2347074124-3702551152-1276553165-1001 - Administrator - Enabled) => C:\Users\madon
WDAGUtilityAccount (S-1-5-21-2347074124-3702551152-1276553165-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: Pare-feu McAfee (Disabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Darty Cloud v3.5.4.0 (HKLM-x32\...\{736FD45F-F62C-4389-B763-D7581F80980A}_is1) (Version: 3.5.4.0 - Darty)
Darty Mot de Passe (HKLM-x32\...\{D7D93724-B078-4D05-9180-EA058D89DBDD}) (Version: 4.91.480 - Darty)
Darty Mot de Passe: User Data (HKLM-x32\...\{F6A4621C-F31F-42E2-BD11-632615967A56}) (Version: 1.1.0.0 - F-Secure Corporation)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R50 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.41 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.16501.20196 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.816 - McAfee, LLC)
Packages:
=========
C-Media6549AudioControlPanel -> C:\Program Files\WindowsApps\E2B691C9.C-Media6549AudioControlPanel_1.0.37.0_x64__y9kx1840xc4zw [2022-11-24] (C-Media Electronics Inc.) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.52.5.0_x64__6rarf9sa4v8jt [2023-05-18] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.13.0_x64__t5j2fzbtdg37r [2023-04-23] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.3.1086.0_x64__v10z8vjag6ke6 [2023-06-07] (HP Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-03] (Microsoft Corp.)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.6.4281.0_x86__8wekyb3d8bbwe [2023-05-09] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.3.4201.0_x64__8wekyb3d8bbwe [2023-05-02] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2023-04-06] (Microsoft Studios) [MS Ad]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-30] (Microsoft Corporation) [Startup Task]
ms-resource:AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy [2023-04-21] (ASUSTeK COMPUTER INC.)
ms-resource:DisplayName -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2023-05-14] (McAfee LLC.)
ms-resource:resources/AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.0.22.0_x64__qmba6cd70vzyy [2023-05-08] (ASUSTeK COMPUTER INC.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-28] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-18] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0 [2023-05-28] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2347074124-3702551152-1276553165-1001_Classes\CLSID\{04271989-C4D2-E07B-E5CE-19A11B37216A} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2347074124-3702551152-1276553165-1001_Classes\CLSID\{2fd1b642-ca5d-4583-bccf-12ef694a9d59}\localserver32 -> "C:\Program Files\MobiSystems\OfficeSuite\MobiSystemsUpdate.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 0ShareboxUpToDateOverlayIcon] -> {8167AF6A-AB2F-4ACA-940B-9FCB7700767E} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 1ShareboxSyncOverlayIcon] -> {76344480-04C1-4D15-A0A5-578881CEF415} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 2ShareboxErrorOverlayIcon] -> {3976090B-700F-433D-93B0-2D2BC93C0099} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 4ShareboxIgnoredOverlayIcon] -> {78A2A1F2-1584-4334-A4A0-D6E398C5A5AB} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-02-04 14:28 - 2023-02-04 14:28 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2023-02-04 14:28 - 2023-02-04 14:28 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2347074124-3702551152-1276553165-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0DFD1B96-3955-4F12-A080-5345E3493BFC}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{1D4F5F26-F335-4168-83DE-E2A0705DF430}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{F1168DE0-2CC5-4709-BAC5-E91A6DC31325}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{0A5A47EE-9156-495C-9DE9-7582E226102C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{2299758E-CFE7-4641-9C12-A5B340A71E12}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{1D74D1AB-A15E-40C4-A3FF-1CF938C9C1D5}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{03AF519C-8E09-43FC-A9DE-3C87FA9CE5B0}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{B0CC8915-E7D5-4DBB-A7F3-396E33C5117D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29195129-35F2-4B17-9633-354EA4FF0488}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{871DF09C-F113-41C7-87BF-4F1EC8C8E1C0}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{523A744D-B8B2-4E37-A2FB-0DCE6B34E9DB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{7F423CF4-07F3-48E9-8E92-56B4F8299B20}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B4BB28A-3E7B-4BCA-BD8C-855A77683118}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF43C251-9275-48D9-B15B-DCC9BA8C7E51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32F80D40-71C6-44E2-8C8F-F0835A8B1881}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0813BCB5-1D20-4707-A40E-28AAF57F0226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6710DAE8-F4BA-49BA-9DD7-725850617482}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69F92446-06F9-4F96-80CD-22ECB472883F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8BBDBE7B-2A97-4B7A-B937-A45BDA0D2689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF8DE789-7DE9-4040-8481-55AB91533CEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BC70C76-D1DC-4D2C-BF13-2356C17C7B34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C29B5286-4C20-4A10-AF4D-31FB2F5D3857}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F048720-36C8-4C6D-B823-07259B514437}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F32025C0-58F5-42E0-9FBC-C82E0FE15A7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CD7A183-8A8C-43FF-8354-F1749C46A1DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
29-05-2023 05:30:11 Point de contrôle planifié
06-06-2023 09:09:58 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/08/2023 04:24:14 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x17c7c
Heure de début de l’application défaillante : 0x0x1d99a14d2409cf4
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 05027ea0-93fc-4e01-8c9a-df60ef258687
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:22:29 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x21a94
Heure de début de l’application défaillante : 0x0x1d99a1412a67c68
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5e137381-e952-4d47-b97a-19d5c2b5aaaa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:17:50 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x3810
Heure de début de l’application défaillante : 0x0x1d983cfa0668b6a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 59f2de5f-4e2a-4158-978d-d185a8cad894
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 03:05:39 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MADO)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».
Error: (06/07/2023 01:58:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MADO)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».
Error: (05/31/2023 06:51:01 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT)
Description: Event-ID 17
Error: (05/17/2023 01:44:51 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT)
Description: Event-ID 17
Error: (05/17/2023 01:44:51 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT)
Description: Event-ID 17
Erreurs système:
=============
Error: (06/08/2023 04:24:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Sécurité Windows s’est terminé de façon inattendue pour la 3ème fois.
Error: (06/08/2023 04:22:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (06/08/2023 04:18:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (06/07/2023 01:54:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.
Error: (06/07/2023 03:57:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : 9NBLGGH4RV3K-Microsoft.VCLibs.140.00.UWPDesktop.
Error: (06/05/2023 11:48:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.
Error: (06/05/2023 08:48:57 AM) (Source: DCOM) (EventID: 10010) (User: MADO)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/31/2023 07:34:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJBH4-Microsoft.Windows.Photos.
Windows Defender:
================
Date: 2023-06-08 15:16:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:15:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\B8D03B4H\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[2].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-07 13:53:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F6342FF4-0358-4051-969B-A71EC6AE5AB4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2023-06-08 16:34:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2023-06-08 16:25:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X515JAB.308 03/29/2022
Carte mère: ASUSTeK COMPUTER INC. X515JAB
Processeur: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Pourcentage de mémoire utilisée: 94%
Mémoire physique - RAM - totale: 7930.75 MB
Mémoire physique - RAM - disponible: 469.44 MB
Mémoire virtuelle totale: 18131.91 MB
Mémoire virtuelle disponible: 2180.68 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.4 GB) (Free:392.82 GB) (Model: NVMe INTEL SSDPEKNU512GZ) NTFS
\\?\Volume{c315152f-69e0-46ac-a90b-22880260bfec}\ (RECOVERY) (Fixed) (Total:1.07 GB) (Free:0.22 GB) NTFS
\\?\Volume{2e08629e-96a0-4b4f-a2a6-8150098130f6}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{020080b1-9197-48a6-85af-bbb5803080e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 593DCA43)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par madon (08-06-2023 16:41:59)
Exécuté depuis C:\Users\madon\OneDrive\Bureau
Microsoft Windows 11 Famille Version 22H2 22621.1702 (X64) (2022-11-24 18:26:41)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2347074124-3702551152-1276553165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2347074124-3702551152-1276553165-503 - Limited - Disabled)
Invité (S-1-5-21-2347074124-3702551152-1276553165-501 - Limited - Disabled)
madon (S-1-5-21-2347074124-3702551152-1276553165-1001 - Administrator - Enabled) => C:\Users\madon
WDAGUtilityAccount (S-1-5-21-2347074124-3702551152-1276553165-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Disabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: Pare-feu McAfee (Disabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Darty Cloud v3.5.4.0 (HKLM-x32\...\{736FD45F-F62C-4389-B763-D7581F80980A}_is1) (Version: 3.5.4.0 - Darty)
Darty Mot de Passe (HKLM-x32\...\{D7D93724-B078-4D05-9180-EA058D89DBDD}) (Version: 4.91.480 - Darty)
Darty Mot de Passe: User Data (HKLM-x32\...\{F6A4621C-F31F-42E2-BD11-632615967A56}) (Version: 1.1.0.0 - F-Secure Corporation)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R50 - McAfee, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.41 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.16501.20196 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.816 - McAfee, LLC)
Packages:
=========
C-Media6549AudioControlPanel -> C:\Program Files\WindowsApps\E2B691C9.C-Media6549AudioControlPanel_1.0.37.0_x64__y9kx1840xc4zw [2022-11-24] (C-Media Electronics Inc.) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.52.5.0_x64__6rarf9sa4v8jt [2023-05-18] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.13.0_x64__t5j2fzbtdg37r [2023-04-23] (DTS, Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_145.3.1086.0_x64__v10z8vjag6ke6 [2023-06-07] (HP Inc.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-03] (Microsoft Corp.)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.6.4281.0_x86__8wekyb3d8bbwe [2023-05-09] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.3.4201.0_x64__8wekyb3d8bbwe [2023-05-02] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2023-04-06] (Microsoft Studios) [MS Ad]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-30] (Microsoft Corporation) [Startup Task]
ms-resource:AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy [2023-04-21] (ASUSTeK COMPUTER INC.)
ms-resource:DisplayName -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2023-05-14] (McAfee LLC.)
ms-resource:resources/AppDisplayName -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.0.22.0_x64__qmba6cd70vzyy [2023-05-08] (ASUSTeK COMPUTER INC.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-28] (INTEL CORP) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-18] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0 [2023-05-28] (Spotify AB) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-07] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2347074124-3702551152-1276553165-1001_Classes\CLSID\{04271989-C4D2-E07B-E5CE-19A11B37216A} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2347074124-3702551152-1276553165-1001_Classes\CLSID\{2fd1b642-ca5d-4583-bccf-12ef694a9d59}\localserver32 -> "C:\Program Files\MobiSystems\OfficeSuite\MobiSystemsUpdate.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ 0ShareboxUpToDateOverlayIcon] -> {8167AF6A-AB2F-4ACA-940B-9FCB7700767E} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 1ShareboxSyncOverlayIcon] -> {76344480-04C1-4D15-A0A5-578881CEF415} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 2ShareboxErrorOverlayIcon] -> {3976090B-700F-433D-93B0-2D2BC93C0099} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers: [ 4ShareboxIgnoredOverlayIcon] -> {78A2A1F2-1584-4334-A4A0-D6E398C5A5AB} => C:\Users\madon\AppData\Local\Pack Sérénité\Darty Cloud\bin\Sharebox.ShellIntegration.DLL [2022-01-19] (OODRIVE S.A.S. -> Oodrive)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.101.0514.0001\FileSyncShell64.dll [2023-06-01] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2023-02-04 14:28 - 2023-02-04 14:28 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2023-02-04 14:28 - 2023-02-04 14:28 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2022-10-19] (McAfee, LLC -> McAfee, LLC)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-2347074124-3702551152-1276553165-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madon\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{0DFD1B96-3955-4F12-A080-5345E3493BFC}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{1D4F5F26-F335-4168-83DE-E2A0705DF430}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{F1168DE0-2CC5-4709-BAC5-E91A6DC31325}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{0A5A47EE-9156-495C-9DE9-7582E226102C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{2299758E-CFE7-4641-9C12-A5B340A71E12}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{1D74D1AB-A15E-40C4-A3FF-1CF938C9C1D5}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{03AF519C-8E09-43FC-A9DE-3C87FA9CE5B0}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.16.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{B0CC8915-E7D5-4DBB-A7F3-396E33C5117D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29195129-35F2-4B17-9633-354EA4FF0488}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{871DF09C-F113-41C7-87BF-4F1EC8C8E1C0}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{523A744D-B8B2-4E37-A2FB-0DCE6B34E9DB}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_e66da585a80ae7c5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{7F423CF4-07F3-48E9-8E92-56B4F8299B20}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B4BB28A-3E7B-4BCA-BD8C-855A77683118}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.410.2053.8773_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DF43C251-9275-48D9-B15B-DCC9BA8C7E51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{32F80D40-71C6-44E2-8C8F-F0835A8B1881}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0813BCB5-1D20-4707-A40E-28AAF57F0226}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6710DAE8-F4BA-49BA-9DD7-725850617482}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69F92446-06F9-4F96-80CD-22ECB472883F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8BBDBE7B-2A97-4B7A-B937-A45BDA0D2689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF8DE789-7DE9-4040-8481-55AB91533CEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BC70C76-D1DC-4D2C-BF13-2356C17C7B34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C29B5286-4C20-4A10-AF4D-31FB2F5D3857}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F048720-36C8-4C6D-B823-07259B514437}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F32025C0-58F5-42E0-9FBC-C82E0FE15A7F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CD7A183-8A8C-43FF-8354-F1749C46A1DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
29-05-2023 05:30:11 Point de contrôle planifié
06-06-2023 09:09:58 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (06/08/2023 04:24:14 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x17c7c
Heure de début de l’application défaillante : 0x0x1d99a14d2409cf4
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 05027ea0-93fc-4e01-8c9a-df60ef258687
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:22:29 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x21a94
Heure de début de l’application défaillante : 0x0x1d99a1412a67c68
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 5e137381-e952-4d47-b97a-19d5c2b5aaaa
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 04:17:50 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT)
Description: Nom de l’application défaillante SecurityHealthService.exe, version : 10.0.22621.1635, horodatage : 0xc9cb2878
Nom du module défaillant : ntdll.dll, version : 10.0.22621.1485, horodatage : 0xb7f0154a
Code d’exception : 0xc0000374
Décalage d’erreur : 0x000000000010be19
ID du processus défaillant : 0x0x3810
Heure de début de l’application défaillante : 0x0x1d983cfa0668b6a
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\SecurityHealthService.exe
Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll
ID de rapport : 59f2de5f-4e2a-4158-978d-d185a8cad894
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (06/08/2023 03:05:39 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MADO)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».
Error: (06/07/2023 01:58:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MADO)
Description: Impossible de fermer l’application ou le service « Microsoft Office SDX Helper ».
Error: (05/31/2023 06:51:01 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT)
Description: Event-ID 17
Error: (05/17/2023 01:44:51 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT)
Description: Event-ID 17
Error: (05/17/2023 01:44:51 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT)
Description: Event-ID 17
Erreurs système:
=============
Error: (06/08/2023 04:24:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Service Sécurité Windows s’est terminé de façon inattendue pour la 3ème fois.
Error: (06/08/2023 04:22:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (06/08/2023 04:18:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Sécurité Windows s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.
Error: (06/07/2023 01:54:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NMPJ99VJBWV-Microsoft.YourPhone.
Error: (06/07/2023 03:57:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80240016 : 9NBLGGH4RV3K-Microsoft.VCLibs.140.00.UWPDesktop.
Error: (06/05/2023 11:48:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS.
Error: (06/05/2023 08:48:57 AM) (Source: DCOM) (EventID: 10010) (User: MADO)
Description: Le serveur {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (05/31/2023 07:34:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJBH4-Microsoft.Windows.Photos.
Windows Defender:
================
Date: 2023-06-08 15:16:30
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:15:08
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\B8D03B4H\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:22
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[2].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 15:14:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Sabsik.FL.B!ml&threatid=2147780207&enterprise=0
Nom : Trojan:Script/Sabsik.FL.B!ml
ID : 2147780207
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\madon\AppData\Local\Packages\Microsoft.MicrosoftSolitaireCollection_8wekyb3d8bbwe\AC\INetCache\9AWIF9H2\TH3Zs8Ev3pHjJfWkL7wPbYNWbVKLYksLSDPKh6nMP2Q[1].js
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : mado\madon
Nom du processus : C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe\Solitaire.exe
Version de la veille de sécurité : AV: 1.391.828.0, AS: 1.391.828.0, NIS: 1.391.828.0
Version du moteur : AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-07 13:53:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {F6342FF4-0358-4051-969B-A71EC6AE5AB4}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2023-06-08 16:34:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
Date: 2023-06-08 16:25:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X515JAB.308 03/29/2022
Carte mère: ASUSTeK COMPUTER INC. X515JAB
Processeur: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz
Pourcentage de mémoire utilisée: 94%
Mémoire physique - RAM - totale: 7930.75 MB
Mémoire physique - RAM - disponible: 469.44 MB
Mémoire virtuelle totale: 18131.91 MB
Mémoire virtuelle disponible: 2180.68 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.4 GB) (Free:392.82 GB) (Model: NVMe INTEL SSDPEKNU512GZ) NTFS
\\?\Volume{c315152f-69e0-46ac-a90b-22880260bfec}\ (RECOVERY) (Fixed) (Total:1.07 GB) (Free:0.22 GB) NTFS
\\?\Volume{2e08629e-96a0-4b4f-a2a6-8150098130f6}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.12 GB) FAT32
\\?\Volume{020080b1-9197-48a6-85af-bbb5803080e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 593DCA43)
Partition: GPT.
==================== Fin de Addition.txt =======================