Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par pault (29-11-2023 19:12:07)
Exécuté depuis C:\Users\pault\OneDrive\Bureau\prblm
Microsoft Windows 10 Famille Version 22H2 19045.3693 (X64) (2021-11-20 13:15:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-1170345104-389755362-35519030-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1170345104-389755362-35519030-503 - Limited - Disabled)
eveli (S-1-5-21-1170345104-389755362-35519030-1001 - Administrator - Enabled) => C:\Users\eveli
Invité (S-1-5-21-1170345104-389755362-35519030-501 - Limited - Disabled)
pault (S-1-5-21-1170345104-389755362-35519030-1002 - Administrator - Enabled) => C:\Users\pault
WDAGUtilityAccount (S-1-5-21-1170345104-389755362-35519030-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
blender (HKLM\...\{A449CA81-C1F2-45F2-8885-0E78EBA14D6C}) (Version: 3.6.4 - Blender Foundation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canva (HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\3d0ba22d-e02b-5c6d-93a1-4e2a9af9c1f2) (Version: 1.76.0 - Canva Pty Ltd)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{C2812DB5-E3F5-44FF-8EA0-8E03F1B61103}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Epic Games Launcher (HKLM-x32\...\{92A065DE-A8D9-4842-9DFD-4BDA462EE8FD}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GeoGebra Classic (HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\GeoGebra_6) (Version: 6.0.745 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.199 - Google LLC)
InstantResult (HKLM-x32\...\{1B007F7F-23E5-4DDF-895C-8B0135B1793A}) (Version: 1.00.9840 - I.R.I.S.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.16924.20150 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.72 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1170345104-389755362-35519030-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\OneDriveSetup.exe) (Version: 23.226.1031.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20150 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
Opera Stable 105.0.4970.20 (HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\Opera 105.0.4970.20) (Version: 105.0.4970.20 - Opera Software)
Readiris Pro 15 (HKLM-x32\...\{04C206EA-E327-4291-B54F-65EF89D94B3A}) (Version: 15.03.10479 - I.R.I.S.)
Scratch 3 3.26.0 (HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\bad79d23-e888-5a7b-9e99-60ee89b6c8bf) (Version: 3.26.0 - Scratch Foundation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.44.6 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.846 - McAfee, LLC)
Windows Manager (HKLM-x32\...\{C845414C-903C-4218-9DE7-132AB97FDF62}) (Version: 1.0.0 - AW Manager) Hidden <==== ATTENTION
Packages:
=========
AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2023-08-16] (ICEpower)
Centre de configuration des graphiques Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-11-11] (INTEL CORP) [Startup Task]
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Corporation)
Extension Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-11-20] (Microsoft Corporation)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2023-08-16] (McAfee LLC.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2310.10001.0_x64__8wekyb3d8bbwe [2023-10-21] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-11-27] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.32.0_x64__qmba6cd70vzyy [2023-11-29] (ASUSTeK COMPUTER INC.)
Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_10.21.0.0_x64__crhqpqs3x1ygc [2023-11-20] (PicsArt Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-09-01] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-08] (Microsoft Studios) [MS Ad]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-26] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-26] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-11-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2019-12-07 10:14 - 2021-12-02 21:22 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
2022-11-02 15:12 - 2022-11-02 15:13 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-1170345104-389755362-35519030-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-1170345104-389755362-35519030-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\pault\onedrive\images\saved pictures\taïron image.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\StartupFolder: => "Envoyer * OneNote.lnk<*>"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E7DDBF732AAFE2EAC8FE3A8B2E6C3F09"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\Run: => "Voicemod"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\Run: => "CanvaAutoLaunchAvailabilityCheckAgent"
HKU\S-1-5-21-1170345104-389755362-35519030-1002\...\StartupApproved\Run: => "Opera Stable"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{D6CB41D1-7C01-4E56-8863-FF0171D2CF6E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B991D051-7A04-4560-9CAA-EC58FD500C71}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F71089E2-8F5F-42AA-BC9B-B8320427A1E2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F2B37B4A-194B-43F4-8102-C5224755BD49}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BAC79BD8-08B4-4F84-8BDC-74660F554986}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F2B9FABE-CA86-4A19-9FF8-DB9663711CD4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5572681A-BBDA-4778-940E-51F061A1700C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0148A422-CB85-4DF3-B818-8A30A9F1DF5C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B996C803-8147-49A8-81DC-768F4762A3BA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4A4FED02-7AC1-4288-9484-E128038F5361}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.72\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{F9653372-C4A6-4A0C-B4DC-3818B0A4FBD8}C:\programdata\regid.1993-06.com.microsoft\wmiprvse.exe] => (Allow) C:\programdata\regid.1993-06.com.microsoft\wmiprvse.exe (NETSUPPORT LTD. -> NetSupport Ltd)
FirewallRules: [UDP Query User{05FFE837-4B74-4837-8078-F498225070A3}C:\programdata\regid.1993-06.com.microsoft\wmiprvse.exe] => (Allow) C:\programdata\regid.1993-06.com.microsoft\wmiprvse.exe (NETSUPPORT LTD. -> NetSupport Ltd)
FirewallRules: [{D7E5097B-1F1C-4B5A-81F4-618645A7E772}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0E5E7CFB-3FA9-4E9D-A009-34FB1E340D52}] => (Allow) C:\Program Files (x86)\Paroxysms\Averil.exe => Pas de fichier
FirewallRules: [{1B12D9C1-1E92-418E-8F17-C3FD8068D0CF}] => (Allow) C:\Program Files (x86)\Evildoers\Averil.exe => Pas de fichier
FirewallRules: [{B8AD589C-99D0-47A1-AAB0-9D2A031CC22E}] => (Allow) C:\Program Files (x86)\gastro\Notify.exe => Pas de fichier
FirewallRules: [{1B9DB430-50EF-4BA3-9208-C71855AF9F80}] => (Allow) C:\Program Files (x86)\Evildoers\Notify.exe => Pas de fichier
FirewallRules: [{14AB5305-69F1-4DA5-B677-7F7FD56ADBEC}] => (Allow) C:\Users\pault\AppData\Local\Averil.exe => Pas de fichier
FirewallRules: [{0EEEF254-27DE-496C-844F-AB50D3D743F6}] => (Allow) C:\Users\pault\AppData\Local\Notify.exe => Pas de fichier
FirewallRules: [{4D68568A-39E6-4903-9FA5-057BDCA70232}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.32.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{E4870BF4-CE09-4A45-8888-EF64BD438274}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.32.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{E5B6E358-7006-4791-95A0-80071A75AC1C}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.32.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{A0B6D5B0-60BE-4079-A7E1-585BD3DBFB34}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.32.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{FCFAAC47-DA8F-46D4-AE46-EB20B9B430FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BBF34902-E1A1-48FC-AEB5-A4A1BFA6536D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{33A03CFD-829B-4AB7-937C-FF99F03525D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{43B6EC65-6192-460B-A79A-A9C2505CF9F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{062CC7F2-3FC9-4318-AE95-4DE785AF4D82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0FD8C4FC-A493-4846-A34E-A7AF0101DA5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1877DBEA-6FF2-4FC5-8E3C-D5ACA587CA04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AE2EDDE0-ED63-45A7-BAD7-C023CCE08C3A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0D9AF554-3BE4-4C76-8945-AAEB85E240EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1E95A4AE-B17C-4EE0-BE62-F6139F58BE12}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.225.1011.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3E771D6C-F769-4A49-8C68-AF8F9BB1898C}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
FirewallRules: [{9923CBDC-574C-4644-8E59-B8EAC68A8DCF}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{AD5FFCD7-30D1-434E-B42C-BC55F106E111}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{3C7E5A64-D708-456A-9239-D44272B3D6E4}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{834AB1F7-E882-4C53-9EE5-5FA2D3D053C4}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
==================== Points de restauration =========================
20-11-2023 18:14:42 Programme d’installation pour les modules Windows
27-11-2023 19:35:31 Point de contrôle planifié
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/29/2023 06:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-J3MM0FVH.local already in use; will try LAPTOP-J3MM0FVH-2.local instead
Error: (11/29/2023 06:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 LAPTOP-J3MM0FVH.local. Addr 192.168.1.10
Error: (11/29/2023 06:35:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.1.10:5353 16 LAPTOP-J3MM0FVH.local. AAAA 2001:0861:5C80:32E0:3552:5C44:2730:EA59
Error: (11/29/2023 06:35:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.
]
Error: (11/29/2023 06:32:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement.
.
Opération :
Opération asynchrone en cours d’exécution
Contexte :
État actuel: DoSnapshotSet
Error: (11/29/2023 06:31:14 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {89116d4c-e54b-4aa9-a12a-e1e66ec09389}
Error: (11/29/2023 04:43:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme Averil.exe version 1.0.0.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.
ID de processus : 2df4
Heure de début : 01da22da4e44594d
Heure d'arrêt : 4294967295
Chemin d'accès à l'application : C:\Users\pault\AppData\Local\Temp\nscE701.tmp\Averil.exe
ID de rapport : 8e5639f2-1ff3-4b9c-ae78-42f9ebf2bb46
Nom complet du package défectueux :
ID de l'application relative à un package défectueux :
Type de blocage : Top level window is idle
Error: (11/29/2023 04:24:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-J3MM0FVH.local already in use; will try LAPTOP-J3MM0FVH-2.local instead
Erreurs système:
=============
Error: (11/29/2023 06:34:58 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-J3MM0FVH)
Description: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Error: (11/29/2023 06:32:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (11/29/2023 06:31:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee WebAdvisor s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1 millisecondes : Redémarrer le service.
Error: (11/29/2023 06:31:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Carte de performance WMI s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service.
Error: (11/29/2023 06:31:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Error: (11/29/2023 06:31:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Management and Security Application Local Management Service s’est terminé de façon inattendue pour la 1ème fois.
Error: (11/29/2023 06:31:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service.
Error: (11/29/2023 06:31:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Intel(R) Dynamic Application Loader Host Interface Service s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2023-11-29 19:10:57
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Windows\clientele.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J3MM0FVH\pault
Nom du processus : C:\Users\pault\OneDrive\Bureau\prblm\FRST64.exe
Version de la veille de sécurité : AV: 1.401.1398.0, AS: 1.401.1398.0, NIS: 1.401.1398.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Date: 2023-11-29 18:36:23
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\pault\AppData\Local\Temp\nsd2582.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsy308F.tmp\Averil.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.401.1392.0, AS: 1.401.1392.0, NIS: 1.401.1392.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Date: 2023-11-29 18:34:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Paroxysms\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsd2582.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsd3EDC.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsg467D.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsy308F.tmp\Averil.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J3MM0FVH\pault
Nom du processus : C:\Users\pault\AppData\Local\pulido.exe
Version de la veille de sécurité : AV: 1.401.1392.0, AS: 1.401.1392.0, NIS: 1.401.1392.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Date: 2023-11-29 18:34:56
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Paroxysms\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsd2582.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsd3EDC.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsg467D.tmp\Averil.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J3MM0FVH\pault
Nom du processus : C:\Users\pault\AppData\Local\pulido.exe
Version de la veille de sécurité : AV: 1.401.1392.0, AS: 1.401.1392.0, NIS: 1.401.1392.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Date: 2023-11-29 18:34:04
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Program Files (x86)\Paroxysms\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsd3EDC.tmp\Averil.exe; file:_C:\Users\pault\AppData\Local\Temp\nsg467D.tmp\Averil.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LAPTOP-J3MM0FVH\pault
Nom du processus : C:\Users\pault\AppData\Local\pulido.exe
Version de la veille de sécurité : AV: 1.401.1392.0, AS: 1.401.1392.0, NIS: 1.401.1392.0
Version du moteur : AM: 1.1.23100.2009, NIS: 1.1.23100.2009
Event[0]:
Date: 2023-05-23 11:57:17
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Sauvegarde
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Version de la veille de sécurité : 1.389.1905.0;1.389.1905.0
Version du moteur : 1.1.20300.3
Date: 2023-05-23 11:57:17
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Version de la veille de sécurité : 1.389.2005.0;1.389.2005.0
Version du moteur : 1.1.20300.3
Date: 2023-05-23 11:56:49
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.389.2005.0;1.389.2005.0
Version du moteur : 1.1.20300.3
Date: 2023-05-23 11:56:18
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.389.2005.0;1.389.2005.0
Version du moteur : 1.1.20300.3
Date: 2023-05-23 11:55:47
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80501102
Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support.
Version de la veille de sécurité : 1.389.2005.0;1.389.2005.0
Version du moteur : 1.1.20300.3
CodeIntegrity:
===============
Date: 2023-11-29 19:10:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. X509UA.304 04/27/2020
Carte mère: ASUSTeK COMPUTER INC. X509UA
Processeur: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Pourcentage de mémoire utilisée: 58%
Mémoire physique - RAM - totale: 8070.51 MB
Mémoire physique - RAM - disponible: 3368.96 MB
Mémoire virtuelle totale: 9350.51 MB
Mémoire virtuelle disponible: 3868.48 MB
==================== Lecteurs ================================
Drive c: (OS) (Fixed) (Total:475.74 GB) (Free:353.4 GB) (Model: NVMe INTEL SSDPEKNW512G8) NTFS
\\?\Volume{601e36a7-a1ba-4791-b97d-1a99de39449f}\ (RECOVERY) (Fixed) (Total:0.73 GB) (Free:0.09 GB) NTFS
\\?\Volume{f1e86455-692f-4463-83cd-ae7c2506905b}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32
\\?\Volume{f86840c3-ea17-4842-8edc-4b6f79db4a4f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 946F2029)
Partition: GPT.
==================== Fin de Addition.txt =======================