Addition.txt

Document joint : MJeoFfdTgwt_Addition.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-09-2023
Exécuté par kirot (04-10-2023 15:20:32)
Exécuté depuis C:\Users\kirot\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.3448 (X64) (2023-02-12 09:52:49)
Mode d'amorçage: Normal
==========================================================

==================== Comptes: =============================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

Administrateur (S-1-5-21-818727085-2834302555-1898144868-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-818727085-2834302555-1898144868-503 - Limited - Disabled)
Invité (S-1-5-21-818727085-2834302555-1898144868-501 - Limited - Disabled)
kirot (S-1-5-21-818727085-2834302555-1898144868-1001 - Administrator - Enabled) => C:\Users\kirot
WDAGUtilityAccount (S-1-5-21-818727085-2834302555-1898144868-504 - Limited - Disabled)

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.132 - Google LLC)
Lenovo EasyCamera (HKLM-x32\...\{FC9B811E-39BC-4813-9E29-B83CCF700010}) (Version: 2.42.50.23 - Bison)
LibreOffice 7.5 Help Pack (French) (HKLM\...\{09B76EA6-EF97-467C-AE39-1CA4AE54AF84}) (Version: 7.5.2.2 - The Document Foundation)
LibreOffice 7.5.2.2 (HKLM\...\{B722792A-A194-4906-97A9-58CA688304E8}) (Version: 7.5.2.2 - The Document Foundation)
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.47 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Debug Runtime - 14.36.32532 (HKLM\...\{44B8E53D-68C7-4FCD-A0D7-753CA2C2EF94}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Debug Runtime - 14.36.32532 (HKLM-x32\...\{B8E2B857-228D-4770-83BD-BACCFF4F7738}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 3.6.2115.31769 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{5E8B524C-99ED-4F58-AC9F-3B05036833A4}) (Version: 3.6.2085.9058 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{47B3704C-3287-4DFC-B019-CCBF305492B3}) (Version: 3.6.2085.9058 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 117.0.1 (x64 fr)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 109.0.1 - Mozilla)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.0.132 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.13.3.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.)
Sandboxie 5.62.2 (64-bit) (HKLM\...\Sandboxie) (Version: 5.62.2 - sandboxie-plus.com)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.44.4 - TeamViewer)
vcpp_crt.redist.clickonce (HKLM-x32\...\{A9A1C675-4D92-41BF-9E4F-8A0CF875645F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
vs_CoreEditorFonts (HKLM-x32\...\{56FB5923-1A95-4D55-BE78-CD42B50E67AD}) (Version: 17.6.33605 - Microsoft Corporation)
vs_filehandler_amd64 (HKLM-x32\...\{7B64038A-AEE0-4EC7-B13D-0B82F06148CE}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A74093C9-C725-46F1-B826-D1790F6475FF}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{BA850359-A73A-4D74-A1B4-223D5D962A5F}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{4DA36EA1-0532-4D2B-855E-690128CDE1D8}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_minshellsharedmsi (HKLM-x32\...\{6C6E170D-4C58-444C-994E-FB5416CAFCCF}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_minshellx64msi (HKLM\...\{00E21B2D-B69B-4D8A-AED3-5A5A3204DFCB}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{9207DB43-85DA-4A32-874E-3425C3DE18F1}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{4B9F9D9E-8E84-4E5D-AC58-E8A8ABE45FC8}) (Version: 17.6.33605 - Microsoft Corporation) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\WinDirStat) (Version: - )
WinRAR 6.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.20.0 - win.rar GmbH)

Packages:
=========
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5185.0_x64__8j3eq9eme6ctt [2023-09-30] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-05-01] (Microsoft Corporation)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Screen Recorder Pro. -> C:\Program Files\WindowsApps\44950WindyWarmStudio.173317CE9A222_6.3.5.0_x64__r8nwmaybdeb56 [2023-07-08] (WindyWarmStudio)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Studios) [MS Ad]
TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.5.0.4866_x64__n534cwy3pjxzj [2023-08-04] (TradingView, Inc.) [Startup Task]
XboxInsiderHub -> C:\Program Files\WindowsApps\Microsoft.XboxInsider_1.2309.15001.0_x64__8wekyb3d8bbwe [2023-09-28] (Microsoft Corporation)

==================== Personnalisé CLSID (Avec liste blanche): ==============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-818727085-2834302555-1898144868-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> TEFINCOM S.A.)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-25] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-25] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-25] (Adobe Inc. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-01-17] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-08-25] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-01-17] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Avec liste blanche) ====================

==================== Raccourcis & WMI ========================

==================== Modules chargés (Avec liste blanche) =============

2023-02-12 12:23 - 2023-09-30 01:40 - 000503808 _____ (Microsoft Corporation) [Fichier non signé] C:\Windows\SYSTEM32\gameplatformservices.dll

==================== Alternate Data Streams (Avec liste blanche) ========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)

AlternateDataStreams: C:\Users\kirot\Downloads\1K_PAR_JOUR__230714_125250-1.pdf:shield [200]
AlternateDataStreams: C:\Users\kirot\Downloads\1K_PAR_JOUR__230714_125250.pdf:shield [198]
AlternateDataStreams: C:\Users\kirot\Downloads\46526149-46536560_R_20230811.pdf:shield [106]
AlternateDataStreams: C:\Users\kirot\Downloads\46526149-46536560_R_20230811_page-0001.jpg:shield [321]
AlternateDataStreams: C:\Users\kirot\Downloads\648298916-Facture-Farfetch-Og-White.docx:shield [320]
AlternateDataStreams: C:\Users\kirot\Downloads\648298916-Facture-Farfetch-Og-White.pdf:shield [250]
AlternateDataStreams: C:\Users\kirot\Downloads\98C96FFB-4C6B-4652-A465-E00CEB9B118B-5739-00000766369DEB55.pdf:shield [1319]
AlternateDataStreams: C:\Users\kirot\Downloads\AFR20964896.pdf:shield [1303]
AlternateDataStreams: C:\Users\kirot\Downloads\AFR20964896_page-0001.jpg:shield [304]
AlternateDataStreams: C:\Users\kirot\Downloads\AFR20987953.pdf:shield [1272]
AlternateDataStreams: C:\Users\kirot\Downloads\AFR20987953_page-0001-1.pdf:shield [1308]
AlternateDataStreams: C:\Users\kirot\Downloads\AFR20987953_page-0001.jpg:shield [304]
AlternateDataStreams: C:\Users\kirot\Downloads\AFR20987953_page-0001.pdf:shield [304]
AlternateDataStreams: C:\Users\kirot\Downloads\bEPapLYn.txt:shield [104]
AlternateDataStreams: C:\Users\kirot\Downloads\CNI.jpg:shield [1264]
AlternateDataStreams: C:\Users\kirot\Downloads\CV Mohamed DIABY.pdf:shield [1277]
AlternateDataStreams: C:\Users\kirot\Downloads\CV Mohamed DIABY_page-0001.jpg:shield [309]
AlternateDataStreams: C:\Users\kirot\Downloads\facture-alim.docx:shield [297]
AlternateDataStreams: C:\Users\kirot\Downloads\fiche_intendance_2023_2024_inscription_premieres_terminales_et_bts_16052023.docx:shield [360]
AlternateDataStreams: C:\Users\kirot\Downloads\fiche_intendance_2023_2024_inscription_premieres_terminales_et_bts_16052023.pdf:shield [153]
AlternateDataStreams: C:\Users\kirot\Downloads\fiche_peda._entree_bts3(1).docx:shield [242]
AlternateDataStreams: C:\Users\kirot\Downloads\fiche_peda._entree_bts3.docx:shield [239]
AlternateDataStreams: C:\Users\kirot\Downloads\fiche_peda._entree_bts3.pdf:shield [307]
AlternateDataStreams: C:\Users\kirot\Downloads\Formation_Adidas.fr2-1.pdf:shield [188]
AlternateDataStreams: C:\Users\kirot\Downloads\Formation_Courir.fr-1.pdf:shield [186]
AlternateDataStreams: C:\Users\kirot\Downloads\Formation_JDSports-Footpatrol-Size1.pdf:shield [216]
AlternateDataStreams: C:\Users\kirot\Downloads\ilovepdf_pages-to-jpg.zip:shield [304]
AlternateDataStreams: C:\Users\kirot\Downloads\IMG_5673.jpg:shield [1269]
AlternateDataStreams: C:\Users\kirot\Downloads\IMG_5677.jpg:shield [1269]
AlternateDataStreams: C:\Users\kirot\Downloads\logo-lvmh.png:shield [141]
AlternateDataStreams: C:\Users\kirot\Downloads\lvmh-logo1-removebg-preview.png:shield [189]
AlternateDataStreams: C:\Users\kirot\Downloads\lvmh-logo1.jpg:shield [86]
AlternateDataStreams: C:\Users\kirot\Downloads\QZZU46iu (1).txt:shield [108]
AlternateDataStreams: C:\Users\kirot\Downloads\QZZU46iu.txt:shield [104]
AlternateDataStreams: C:\Users\kirot\Downloads\Refund_Amazon_2.0_Crypton9430_2.pdf:shield [208]
AlternateDataStreams: C:\Users\kirot\Downloads\REFUND_JD_SPORTS_INSTANT_igdrazelmethods-1.pdf:shield [228]
AlternateDataStreams: C:\Users\kirot\Downloads\REFUND_RTS_METHODE_COMPLETE_telegram_igdrazelmethods.pdf:shield [251]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-1.pdf:shield [1274]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-1_page-0001.jpg:shield [306]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-2.pdf:shield [1274]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-2_page-0001.jpg:shield [306]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-3.pdf:shield [1274]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-3_page-0001.jpg:shield [306]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-4.pdf:shield [1274]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel-4_page-0001.jpg:shield [306]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel.pdf:shield [1272]
AlternateDataStreams: C:\Users\kirot\Downloads\ReturnLabel_page-0001.jpg:shield [304]
AlternateDataStreams: C:\Users\kirot\Downloads\Tech sappdeluxe.pdf.docx:shield [304]
AlternateDataStreams: C:\Users\kirot\Downloads\Tech sappdeluxe.pdf.pdf:shield [1280]
AlternateDataStreams: C:\Users\kirot\Downloads\TradingView.msix:shield [149]

==================== Mode sans échec (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) =================

==================== Internet Explorer (Avec liste blanche) ==========

==================== Hosts contenu: =========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Autres zones ===========================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKU\S-1-5-21-818727085-2834302555-1898144868-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: Le média n'est pas connecté à internet.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.

Network Binding:
=============
Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled)
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled)

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

HKLM\...\StartupApproved\Run32: => "Lightshot"
HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess"
HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\StartupApproved\Run: => "NoxMultiPlayer"
HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_2FC3D2E9A1FD4BD4738A9D62E22B1225"
HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-818727085-2834302555-1898144868-1001\...\StartupApproved\Run: => "NordVPN"

==================== RèglesPare-feu (Avec liste blanche) ================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{55F062AB-265F-4A9F-9E07-D3744320D819}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6D02D9E-032B-4EA5-94CA-12210DDEABDA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FE6F11BA-E119-4834-9F84-1B2012F6DF34}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{10342200-342E-4FE0-B797-5677DFE179B1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BD368122-D971-488F-B02C-E187C7E32B31}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2C477F18-0F22-4D78-9312-BC7F870352F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{770E5599-139C-4D05-9483-1ECCDEBDFEDF}] => (Allow) C:\Program Files\NordVPN\nordvpn-service.exe (nordvpn s.a. -> TEFINCOM S.A.)
FirewallRules: [{5F44B154-D0A1-40EB-886A-C84762AF1D50}] => (Allow) C:\Program Files\NordVPN\nordvpn-service.exe (nordvpn s.a. -> TEFINCOM S.A.)
FirewallRules: [{E22898FC-8AA6-4CCA-9D7D-88D71A9120CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8369ED64-E780-49A6-9127-6747E58B8C0A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1378F415-85EF-4EAC-A8D7-0EF32EDBE99B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD3E12E0-EE89-43FC-881B-4A41A0585BF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.105.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27E55B51-AB68-4E32-A24A-BED5218A3385}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{53BAAC58-B10D-4089-BE04-84C2B1C81651}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.47\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE1E72D1-6703-4368-8C28-C84485B6FA55}] => (Allow) C:\Program Files\NordVPN\nordvpn-service.exe (nordvpn s.a. -> TEFINCOM S.A.)
FirewallRules: [{603D4D73-DE89-4FD6-B971-09E0B8B5CE13}] => (Allow) C:\Program Files\NordVPN\nordvpn-service.exe (nordvpn s.a. -> TEFINCOM S.A.)

==================== Points de restauration =========================

04-10-2023 12:45:46 ZHPcleaner

==================== Éléments en erreur du Gestionnaire de périphériques ============

==================== Erreurs du Journal des événements: ========================

Erreurs Application:
==================
Error: (10/04/2023 10:53:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (10/04/2023 10:53:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (10/04/2023 10:53:42 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (10/04/2023 10:53:42 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (10/04/2023 10:53:41 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (10/04/2023 10:53:41 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Error: (10/04/2023 10:53:41 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.
.

Error: (10/04/2023 10:53:41 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]

Erreurs système:
=============
Error: (10/04/2023 11:21:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:55 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Error: (10/04/2023 11:20:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Service antivirus Microsoft Defender s’est arrêté avec l’erreur :
Erreur d’accès général refusé

Windows Defender:
================
Date: 2023-08-28 15:57:51
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {AE66C5E1-CB74-46FB-95C3-E88D831C7C7D}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-08-25 02:16:23
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {14B04C27-21C3-4B28-AA95-8F9341331AB1}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-08-21 20:30:58
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {5BE31E5F-4CC3-401B-AF4D-BE8FA3F05167}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-08-19 13:34:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {84349568-1E03-41AF-B496-1B628ADAAD07}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système

Date: 2023-08-19 13:28:48
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {969E738A-A7F6-4297-89EC-67FBDC131E9C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Event[0]:

Date: 2023-08-20 14:37:09
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité :
Version précédente de la veille de sécurité : 1.395.811.0
Source de mise à jour : Serveur Microsoft Update
Type de veille de sécurité : Anti-virus
Type de mise à jour : Complet
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur :
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x80070643
Description de l’erreur : Erreur irrécupérable lors de l’installation.

Date: 2023-08-20 14:37:07
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.395.900.0
Version précédente de la veille de sécurité : 1.395.811.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23070.1005
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x80508007
Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.

Date: 2023-08-20 14:37:07
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.395.900.0
Version précédente de la veille de sécurité : 1.395.811.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23070.1005
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x80508007
Description de l’erreur : La mémoire de votre appareil est insuffisante. Fermez certains programmes et réessayez, ou consultez l’Aide et support pour en savoir plus sur les problèmes de mémoire insuffisante.

Date: 2023-08-16 17:01:55
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.395.547.0
Version précédente de la veille de sécurité : 1.395.522.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23070.1005
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

Date: 2023-08-16 17:01:55
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.395.547.0
Version précédente de la veille de sécurité : 1.395.522.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23070.1005
Version précédente du moteur : 1.1.23070.1005
Code d’erreur : 0x8050a004
Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support.

CodeIntegrity:
===============
Date: 2023-10-03 21:17:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

==================== Infos Mémoire ===========================

BIOS: American Megatrends Inc. V0.5.0_P1S0M2E0F3L6B0T0P2G00A0U0D601_ENE 10/28/2020
Carte mère: UNOWHY MG133(EM_IG116_366B_ENE_V2.0)
Processeur: Intel(R) Celeron(R) N4100 CPU @ 1.10GHz
Pourcentage de mémoire utilisée: 75%
Mémoire physique - RAM - totale: 3920.15 MB
Mémoire physique - RAM - disponible: 968.83 MB
Mémoire virtuelle totale: 8785.59 MB
Mémoire virtuelle disponible: 5412.22 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:57.25 GB) (Free:13.35 GB) (Model: SanDisk DA4064) NTFS

\\?\Volume{1f7a5edc-14fe-4228-a97d-0d976db8c6e1}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.39 GB) NTFS
\\?\Volume{17beebc5-b3e9-454f-ac8e-c444e23caf4d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Table des partitions ====================

==========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 29C53BF1)

Partition: GPT.

==================== Fin de Addition.txt =======================

Signaler le contenu de ce document