Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 31-10-2023
Exécuté par michel (01-11-2023 18:47:54)
Exécuté depuis C:\Users\michel\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.3636 (X86) (2021-04-27 11:41:38)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2412924731-293402789-2616735408-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2412924731-293402789-2616735408-503 - Limited - Disabled)
Invité (S-1-5-21-2412924731-293402789-2616735408-501 - Limited - Disabled)
michel (S-1-5-21-2412924731-293402789-2616735408-1001 - Administrator - Enabled) => C:\Users\michel
WDAGUtilityAccount (S-1-5-21-2412924731-293402789-2616735408-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 23.006.20360 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.10.6086 - Avast Software)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5100 series Manuel à l'écran (HKLM\...\Canon TS5100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
Enregistrement de l'imprimante (HKLM\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)
FonePaw Convertisseur Vidéo 7.8.0 (HKLM\...\{0DB7F015-2927-4eb2-A281-E20CD88AFD6E}_is1) (Version: 7.8.0 - FonePaw)
Google Chrome (HKLM\...\Google Chrome) (Version: 118.0.5993.118 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{2E2098AA-4789-458F-A16C-7DACC418C32B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{90162253-47C7-426D-8B37-573D9840B8A9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{9141D5C6-905F-4379-B31E-F5773753534C}) (Version: 11.0.6.1194 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{D26D5DC1-0021-4C16-B91B-B5A749130474}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel® Security Assist (HKLM\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{BFA9FC78-451C-470F-81F2-27B29ABFC50A}) (Version: 1.42.680.1 - Intel Corporation) Hidden
MAGIX Music Maker MX Production Suite Version à télécharger (HKLM\...\{39610D9A-190C-4F0A-8913-D50BFE30011E}) (Version: 18.0.3.0 - MAGIX AG) Hidden
MAGIX Music Maker MX Production Suite Version à télécharger (HKLM\...\MAGIX_{39610D9A-190C-4F0A-8913-D50BFE30011E}) (Version: 18.0.3.0 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{8BBBCE14-76A4-4FCD-ADFF-F5DFB7E270A6}) (Version: 7.0.1.27 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{8BBBCE14-76A4-4FCD-ADFF-F5DFB7E270A6}) (Version: 7.0.1.27 - MAGIX AG)
Malwarebytes version 4.6.5.293 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.5.293 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM\...\Microsoft EdgeWebView) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (French) 2007 (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (French) 2007 (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2007 (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2412924731-293402789-2616735408-1001\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7AA2D00D-C7C4-40F2-A1DB-9453B4D083B6}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Molotov 4.5.0 (HKU\S-1-5-21-2412924731-293402789-2616735408-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.5.0 - Molotov)
Mozilla Firefox (x86 fr) (HKLM\...\Mozilla Firefox 119.0 (x86 fr)) (Version: 119.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0.0.8692 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Package de pilotes Windows - Qualcomm (qcusbwwan) Net (08/02/2017 4.0.4.7) (HKLM\...\68805CCCE1E07F1508A7E5748EF8649A14257810) (Version: 08/02/2017 4.0.4.7 - Qualcomm)
Package de pilotes Windows - QUALCOMM (qdbusb) USBDevice (08/02/2017 1.0.1.3) (HKLM\...\3B8A6DBF2CBD760F7F0967B8F4ADA1614453E997) (Version: 08/02/2017 1.0.1.3 - QUALCOMM)
Package de pilotes Windows - Qualcomm Incorporated (qcfilter) USB (08/02/2017 1.0.4.7) (HKLM\...\4F68F66F8C3D0866F2C87CAD9E481E3F930EB367) (Version: 08/02/2017 1.0.4.7 - Qualcomm Incorporated)
Package de pilotes Windows - Qualcomm Incorporated (qcusbser) Modem (08/02/2017 2.1.2.7) (HKLM\...\F957F7A8B4527203D6F247EADF5AC90BD5869B78) (Version: 08/02/2017 2.1.2.7 - Qualcomm Incorporated)
Package de pilotes Windows - Qualcomm Incorporated (qcusbser) Ports (08/02/2017 2.1.2.7) (HKLM\...\C9F5A9062C55F3C26CA55E070972BF2461829EEA) (Version: 08/02/2017 2.1.2.7 - Qualcomm Incorporated)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.8.220801 - XPPen Technology)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.19041.29098 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.48.315.2021 - Realtek)
Renault Media Nav Evolution Toolbox (HKLM\...\Renault Media Nav Evolution Toolbox) (Version: - )
Skype version 8.75 (HKLM\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Superior v6.2.1 (HKLM\...\Superior_is1) (Version: - Superior Electronics)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.25.8 - TeamViewer)
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 (KB4480730) (HKLM\...\{8B3ABA8E-3353-405D-AACF-31B7A5456F90}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 (KB5001716) (HKLM\...\{C626DBA2-AE4F-4975-B7C7-5D4D2E18D51B}) (Version: 8.93.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{85DF7019-9EF8-49E3-97BD-074EED98B8EE}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
USB Serial Port Driver (x86) (HKLM\...\{18800668-6583-4E75-ACDB-583DBB9E5F08}) (Version: 2013.30.0.313 - Nokia)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Packages:
=========
iMazing Converter -> C:\Program Files\WindowsApps\DigiDNA.iMazingHEIC_2.0.9.0_x86__s4q087zr5s3rm [2023-10-26] (DigiDNA)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x86__8wekyb3d8bbwe [2023-11-01] (Microsoft Corporation)
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.14326.21606.0_x86__8wekyb3d8bbwe [2023-10-26] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{30243641-2813-4951-5000-000000000000}\localserver32 -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 0
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2021-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-10-23 17:21 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2022-10-23 17:34 - 2017-07-05 12:49 - 000593920 _____ (CANON INC.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Canon\Quick Menu\CNQMMWRP.dll
2022-10-23 17:21 - 2016-12-09 10:09 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_FRA.DLL
2022-10-23 17:21 - 2016-12-09 10:09 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2022-10-23 17:34 - 2017-07-05 12:43 - 000561152 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\Quick Menu\CCL.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Pentablet\LIBEAY32.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Pentablet\SSLEAY32.dll
2022-08-17 09:21 - 2022-04-26 14:20 - 000036352 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qdds.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qgif.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qicns.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qico.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qsvg.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qtga.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qtiff.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000415232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qwebp.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 001064960 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\platforms\qwindows.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 004814336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Core.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 004965376 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Gui.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000930304 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Network.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Svg.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 004464640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Widgets.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000149504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:A9967A61 [123]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 09:28 - 2015-07-10 09:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2022-04-06 09:33 - 2022-04-06 09:38 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2412924731-293402789-2616735408-1001\Control Panel\Desktop\\Wallpaper -> d:\images\ma harley.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{58D54000-99C6-495A-AA15-548DA042962D}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [{EA16AEE7-5B05-4B02-8089-C14DC65F9198}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [{007F6016-B185-402A-9B71-DB55F79EB8BD}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [{6A4276BE-91BD-444D-B626-00870294A74C}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2328B46B-0146-41A6-979C-A9E027C73B24}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{E3CF8E9D-6E1E-4C8B-9944-084D05319D62}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{161FD30F-A346-489A-8003-41B1C9B3042C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8961C0B0-293E-431C-83F8-5171C0F0E856}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D617535-70B3-4AF3-8C81-8FD0610BD091}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{575CB74B-1755-4814-98D5-39F782C3FF7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6270B29F-0AF7-4B22-88C4-0F83C6EAB794}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1A044D8F-B3B4-40CD-9572-DDCC5C0F7390}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E5353B91-3DED-4BD2-A0E3-4A190C5FCD32}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5CC71192-FBD9-4106-B031-0F5CBBEB42EB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ADDA319A-7FB3-45B2-8473-6B1B1894D123}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{C46F31DD-905E-432C-B9A1-285529F87AC1}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{5C8603CF-4522-4032-96AC-389FF5E70604}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{7CB87DE6-7C13-4A58-9370-89CE6074687B}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{5CBA2857-1FEB-4086-9041-839A73F8E1AB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2F6BD026-3E51-48F0-A3A4-3953E9773E09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B70E04-83FB-4B62-BEA6-2C0CD6C117C7}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\118.0.2088.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F2F8491D-0F26-451F-BBE5-7774FABDA416}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFF9B943-FD99-43B0-A0CF-779C9F75FD02}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7A13D07-B1B4-4F54-8478-1B9A18D680CE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8AC6D1B4-1850-49B7-8930-CEC4BB3483EA}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{EF05417E-AA06-4347-89D3-B841DBF971FF}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
30-10-2023 11:02:29 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/01/2023 06:23:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9564,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 05:41:51 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (11/01/2023 05:41:26 PM) (Source: Firefox Default Browser Agent) (EventID: 12029) (User: )
Description: Event-ID 12029
Error: (11/01/2023 05:41:22 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/01/2023 04:14:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1764,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 04:00:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4892,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 03:50:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3272,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 03:40:29 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Erreurs système:
=============
Error: (11/01/2023 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Windows Defender:
================
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A!remnants&threatid=2147644175&enterprise=0
Nom : Virus:Win32/Ramnit.A!remnants
ID : 2147644175
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A!remnants&threatid=2147644175&enterprise=0
Nom : Virus:Win32/Ramnit.A!remnants
ID : 2147644175
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\ReFlex XTR\REFLEX.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\PhoenixRC\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : C:\Users\michel\Downloads\FxRamnit.exe
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Event[0]:
Date: 2023-10-30 11:55:55
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Nom : Virus:Win32/Ramnit.A
ID : 2147636560
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\PhoenixRC\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x80070015
Description de l’erreur : Le périphérique n’est pas prêt.
Version de la veille de sécurité : AV: 1.399.1559.0, AS: 1.399.1559.0, NIS: 1.399.1559.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-26 16:25:17
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2023-10-26 15:56:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.399.1343.0
Version précédente de la veille de sécurité : 1.399.1329.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23090.2007
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2023-10-26 15:56:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.399.1343.0
Version précédente de la veille de sécurité : 1.399.1329.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23090.2007
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2023-10-26 15:48:19
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\michel\Downloads\FxRamnit.exe
Action : Nettoyer
État de l’action : Pour terminer la suppression des logiciels malveillants et autres logiciels potentiellement indésirables, vous devez exécuter une analyse complète. Pour plus d’informations sur les options d’analyse, voir Aide et support.
Pour terminer la suppression des programmes malveillants et des autres logiciels potentiellement indésirables, redémarrez l’appareil.
Code d’erreur : 0x8007065b
Description de l’erreur : La fonction a échoué lors de l’exécution.
Version de la veille de sécurité : AV: 1.399.1329.0, AS: 1.399.1329.0, NIS: 1.399.1329.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
CodeIntegrity:
===============
Date: 2023-11-01 18:29:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde F.25 05/29/2013
Carte mère: Hewlett-Packard 1845
Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 2722.36 MB
Mémoire physique - RAM - disponible: 461.12 MB
Mémoire virtuelle totale: 6399.8 MB
Mémoire virtuelle disponible: 1159.58 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.56 GB) (Free:59.21 GB) (Model: KINGSTON SA400S37240G) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:110.99 GB) (Free:32.57 GB) (Model: KINGSTON SA400S37240G) NTFS
\\?\Volume{47429016-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{47429016-0000-0000-0000-00031c000000}\ () (Fixed) (Total:0.53 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 47429016)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=544 MB) - (Type=27)
Partition 4: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================
Exécuté par michel (01-11-2023 18:47:54)
Exécuté depuis C:\Users\michel\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.3636 (X86) (2021-04-27 11:41:38)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-2412924731-293402789-2616735408-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2412924731-293402789-2616735408-503 - Limited - Disabled)
Invité (S-1-5-21-2412924731-293402789-2616735408-501 - Limited - Disabled)
michel (S-1-5-21-2412924731-293402789-2616735408-1001 - Administrator - Enabled) => C:\Users\michel
WDAGUtilityAccount (S-1-5-21-2412924731-293402789-2616735408-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
Adobe Acrobat Reader - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 23.006.20360 - Adobe Systems Incorporated)
Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.10.6086 - Avast Software)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5100 series Manuel à l'écran (HKLM\...\Canon TS5100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform)
Enregistrement de l'imprimante (HKLM\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.)
FonePaw Convertisseur Vidéo 7.8.0 (HKLM\...\{0DB7F015-2927-4eb2-A281-E20CD88AFD6E}_is1) (Version: 7.8.0 - FonePaw)
Google Chrome (HKLM\...\Google Chrome) (Version: 118.0.5993.118 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{2E2098AA-4789-458F-A16C-7DACC418C32B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{90162253-47C7-426D-8B37-573D9840B8A9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{9141D5C6-905F-4379-B31E-F5773753534C}) (Version: 11.0.6.1194 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{D26D5DC1-0021-4C16-B91B-B5A749130474}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel® Security Assist (HKLM\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{BFA9FC78-451C-470F-81F2-27B29ABFC50A}) (Version: 1.42.680.1 - Intel Corporation) Hidden
MAGIX Music Maker MX Production Suite Version à télécharger (HKLM\...\{39610D9A-190C-4F0A-8913-D50BFE30011E}) (Version: 18.0.3.0 - MAGIX AG) Hidden
MAGIX Music Maker MX Production Suite Version à télécharger (HKLM\...\MAGIX_{39610D9A-190C-4F0A-8913-D50BFE30011E}) (Version: 18.0.3.0 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{8BBBCE14-76A4-4FCD-ADFF-F5DFB7E270A6}) (Version: 7.0.1.27 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{8BBBCE14-76A4-4FCD-ADFF-F5DFB7E270A6}) (Version: 7.0.1.27 - MAGIX AG)
Malwarebytes version 4.6.5.293 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.5.293 - Malwarebytes)
Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM\...\Microsoft EdgeWebView) (Version: 118.0.2088.76 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (French) 2007 (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2007 (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office InfoPath MUI (French) 2007 (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2007 (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2007 (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2007 (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2007 (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2007 (HKLM\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (French) 2007 (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2007 (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2007 (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2412924731-293402789-2616735408-1001\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7AA2D00D-C7C4-40F2-A1DB-9453B4D083B6}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden
Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft)
Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft)
Molotov 4.5.0 (HKU\S-1-5-21-2412924731-293402789-2616735408-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.5.0 - Molotov)
Mozilla Firefox (x86 fr) (HKLM\...\Mozilla Firefox 119.0 (x86 fr)) (Version: 119.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0.0.8692 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Package de pilotes Windows - Qualcomm (qcusbwwan) Net (08/02/2017 4.0.4.7) (HKLM\...\68805CCCE1E07F1508A7E5748EF8649A14257810) (Version: 08/02/2017 4.0.4.7 - Qualcomm)
Package de pilotes Windows - QUALCOMM (qdbusb) USBDevice (08/02/2017 1.0.1.3) (HKLM\...\3B8A6DBF2CBD760F7F0967B8F4ADA1614453E997) (Version: 08/02/2017 1.0.1.3 - QUALCOMM)
Package de pilotes Windows - Qualcomm Incorporated (qcfilter) USB (08/02/2017 1.0.4.7) (HKLM\...\4F68F66F8C3D0866F2C87CAD9E481E3F930EB367) (Version: 08/02/2017 1.0.4.7 - Qualcomm Incorporated)
Package de pilotes Windows - Qualcomm Incorporated (qcusbser) Modem (08/02/2017 2.1.2.7) (HKLM\...\F957F7A8B4527203D6F247EADF5AC90BD5869B78) (Version: 08/02/2017 2.1.2.7 - Qualcomm Incorporated)
Package de pilotes Windows - Qualcomm Incorporated (qcusbser) Ports (08/02/2017 2.1.2.7) (HKLM\...\C9F5A9062C55F3C26CA55E070972BF2461829EEA) (Version: 08/02/2017 2.1.2.7 - Qualcomm Incorporated)
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.8.220801 - XPPen Technology)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.19041.29098 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.48.315.2021 - Realtek)
Renault Media Nav Evolution Toolbox (HKLM\...\Renault Media Nav Evolution Toolbox) (Version: - )
Skype version 8.75 (HKLM\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.)
Superior v6.2.1 (HKLM\...\Superior_is1) (Version: - Superior Electronics)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.25.8 - TeamViewer)
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 (KB4480730) (HKLM\...\{8B3ABA8E-3353-405D-AACF-31B7A5456F90}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 (KB5001716) (HKLM\...\{C626DBA2-AE4F-4975-B7C7-5D4D2E18D51B}) (Version: 8.93.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{85DF7019-9EF8-49E3-97BD-074EED98B8EE}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
USB Serial Port Driver (x86) (HKLM\...\{18800668-6583-4E75-ACDB-583DBB9E5F08}) (Version: 2013.30.0.313 - Nokia)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Packages:
=========
iMazing Converter -> C:\Program Files\WindowsApps\DigiDNA.iMazingHEIC_2.0.9.0_x86__s4q087zr5s3rm [2023-10-26] (DigiDNA)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x86__8wekyb3d8bbwe [2023-11-01] (Microsoft Corporation)
PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.14326.21606.0_x86__8wekyb3d8bbwe [2023-10-26] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{30243641-2813-4951-5000-000000000000}\localserver32 -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 0
CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2021-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-31] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
2022-10-23 17:21 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2022-10-23 17:34 - 2017-07-05 12:49 - 000593920 _____ (CANON INC.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Canon\Quick Menu\CNQMMWRP.dll
2022-10-23 17:21 - 2016-12-09 10:09 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_FRA.DLL
2022-10-23 17:21 - 2016-12-09 10:09 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2022-10-23 17:34 - 2017-07-05 12:43 - 000561152 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\Quick Menu\CCL.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Pentablet\LIBEAY32.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Pentablet\SSLEAY32.dll
2022-08-17 09:21 - 2022-04-26 14:20 - 000036352 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qdds.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qgif.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qicns.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qico.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qsvg.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qtga.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qtiff.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000415232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qwebp.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 001064960 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\platforms\qwindows.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 004814336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Core.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 004965376 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Gui.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000930304 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Network.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Svg.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 004464640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Widgets.dll
2022-08-17 09:21 - 2022-06-28 16:34 - 000149504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Xml.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\ProgramData\TEMP:A9967A61 [123]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2015-07-10 09:28 - 2015-07-10 09:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2022-04-06 09:33 - 2022-04-06 09:38 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2412924731-293402789-2616735408-1001\Control Panel\Desktop\\Wallpaper -> d:\images\ma harley.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{58D54000-99C6-495A-AA15-548DA042962D}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [{EA16AEE7-5B05-4B02-8089-C14DC65F9198}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [{007F6016-B185-402A-9B71-DB55F79EB8BD}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [{6A4276BE-91BD-444D-B626-00870294A74C}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé]
FirewallRules: [TCP Query User{2328B46B-0146-41A6-979C-A9E027C73B24}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{E3CF8E9D-6E1E-4C8B-9944-084D05319D62}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{161FD30F-A346-489A-8003-41B1C9B3042C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8961C0B0-293E-431C-83F8-5171C0F0E856}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D617535-70B3-4AF3-8C81-8FD0610BD091}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{575CB74B-1755-4814-98D5-39F782C3FF7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6270B29F-0AF7-4B22-88C4-0F83C6EAB794}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1A044D8F-B3B4-40CD-9572-DDCC5C0F7390}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E5353B91-3DED-4BD2-A0E3-4A190C5FCD32}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5CC71192-FBD9-4106-B031-0F5CBBEB42EB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{ADDA319A-7FB3-45B2-8473-6B1B1894D123}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{C46F31DD-905E-432C-B9A1-285529F87AC1}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{5C8603CF-4522-4032-96AC-389FF5E70604}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{7CB87DE6-7C13-4A58-9370-89CE6074687B}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé]
FirewallRules: [{5CBA2857-1FEB-4086-9041-839A73F8E1AB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2F6BD026-3E51-48F0-A3A4-3953E9773E09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6B70E04-83FB-4B62-BEA6-2C0CD6C117C7}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\118.0.2088.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F2F8491D-0F26-451F-BBE5-7774FABDA416}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AFF9B943-FD99-43B0-A0CF-779C9F75FD02}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7A13D07-B1B4-4F54-8478-1B9A18D680CE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{8AC6D1B4-1850-49B7-8930-CEC4BB3483EA}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{EF05417E-AA06-4347-89D3-B841DBF971FF}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
==================== Points de restauration =========================
30-10-2023 11:02:29 Sauvegarde Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (11/01/2023 06:23:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9564,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 05:41:51 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (11/01/2023 05:41:26 PM) (Source: Firefox Default Browser Agent) (EventID: 12029) (User: )
Description: Event-ID 12029
Error: (11/01/2023 05:41:22 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/01/2023 04:14:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1764,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 04:00:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4892,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 03:50:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3272,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (11/01/2023 03:40:29 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Erreurs système:
=============
Error: (11/01/2023 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Error: (11/01/2023 03:31:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur :
Le programme dans lequel ce service doit s’exécuter n’implémente pas le service.
Windows Defender:
================
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A!remnants&threatid=2147644175&enterprise=0
Nom : Virus:Win32/Ramnit.A!remnants
ID : 2147644175
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A!remnants&threatid=2147644175&enterprise=0
Nom : Virus:Win32/Ramnit.A!remnants
ID : 2147644175
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\ReFlex XTR\REFLEX.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\PhoenixRC\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : C:\Windows\explorer.exe
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : C:\Users\michel\Downloads\FxRamnit.exe
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-31 11:47:59
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur :
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Event[0]:
Date: 2023-10-30 11:55:55
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0
Nom : Virus:Win32/Ramnit.A
ID : 2147636560
Gravité : Grave
Catégorie : Virus
Chemin : file:_J:\PhoenixRC\setup.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\explorer.exe
Action : Nettoyer
État de l’action : No additional actions required
Code d’erreur : 0x80070015
Description de l’erreur : Le périphérique n’est pas prêt.
Version de la veille de sécurité : AV: 1.399.1559.0, AS: 1.399.1559.0, NIS: 1.399.1559.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
Date: 2023-10-26 16:25:17
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente.
Veille de sécurité tentée : Actuelle
Code d’erreur : 0x80070003
Description de l’erreur : Le chemin d’accès spécifié est introuvable.
Version de la veille de sécurité : 0.0.0.0;0.0.0.0
Version du moteur : 0.0.0.0
Date: 2023-10-26 15:56:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.399.1343.0
Version précédente de la veille de sécurité : 1.399.1329.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Logiciel anti-espion
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23090.2007
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2023-10-26 15:56:12
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité.
Nouvelle version de la veille de sécurité : 1.399.1343.0
Version précédente de la veille de sécurité : 1.399.1329.0
Source de mise à jour : Utilisateur
Type de veille de sécurité : Anti-virus
Type de mise à jour : Delta
Utilisateur : AUTORITE NT\Système
Version actuelle du moteur : 1.1.23090.2007
Version précédente du moteur : 1.1.23090.2007
Code d’erreur : 0x80004004
Description de l’erreur : Opération abandonnée
Date: 2023-10-26 15:48:19
Description:
Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0
Nom : Virus:Win32/Ramnit!remnants
ID : 2147642440
Gravité : Grave
Catégorie : Virus
Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\michel\Downloads\FxRamnit.exe
Action : Nettoyer
État de l’action : Pour terminer la suppression des logiciels malveillants et autres logiciels potentiellement indésirables, vous devez exécuter une analyse complète. Pour plus d’informations sur les options d’analyse, voir Aide et support.
Pour terminer la suppression des programmes malveillants et des autres logiciels potentiellement indésirables, redémarrez l’appareil.
Code d’erreur : 0x8007065b
Description de l’erreur : La fonction a échoué lors de l’exécution.
Version de la veille de sécurité : AV: 1.399.1329.0, AS: 1.399.1329.0, NIS: 1.399.1329.0
Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007
CodeIntegrity:
===============
Date: 2023-11-01 18:29:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Infos Mémoire ===========================
BIOS: Insyde F.25 05/29/2013
Carte mère: Hewlett-Packard 1845
Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
Pourcentage de mémoire utilisée: 83%
Mémoire physique - RAM - totale: 2722.36 MB
Mémoire physique - RAM - disponible: 461.12 MB
Mémoire virtuelle totale: 6399.8 MB
Mémoire virtuelle disponible: 1159.58 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:111.56 GB) (Free:59.21 GB) (Model: KINGSTON SA400S37240G) NTFS
Drive d: (Nouveau nom) (Fixed) (Total:110.99 GB) (Free:32.57 GB) (Model: KINGSTON SA400S37240G) NTFS
\\?\Volume{47429016-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{47429016-0000-0000-0000-00031c000000}\ () (Fixed) (Total:0.53 GB) (Free:0.07 GB) NTFS
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 47429016)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=544 MB) - (Type=27)
Partition 4: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
==================== Fin de Addition.txt =======================