Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16.02.2024
Exécuté par alinc (18-02-2024 15:45:08)
Exécuté depuis C:\Users\alinc\OneDrive - Microsoft 365\Bureau
Microsoft Windows 11 Professionnel Version 23H2 22631.3155 (X64) (2024-02-17 09:19:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4079657409-2959574322-2644746252-500 - Administrator - Disabled)
alinc (S-1-5-21-4079657409-2959574322-2644746252-1001 - Administrator - Enabled) => C:\Users\alinc
DefaultAccount (S-1-5-21-4079657409-2959574322-2644746252-503 - Limited - Disabled)
Invité (S-1-5-21-4079657409-2959574322-2644746252-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4079657409-2959574322-2644746252-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 23.01 (HKLM-x32\...\7-Zip) (Version: 23.01 - Igor Pavlov)
AIDA64 Extreme v7.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 7.00 - FinalWire Ltd.)
Atomix VirtualDJ (HKLM\...\Atomix VirtualDJ_is1) (Version: 8.5.6067 - Atomix & Team V.R)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.18.0.0 - QFX Software Corporation)
LedWallpaper version 1.9.4 (HKLM-x32\...\LedWallpaper_is1) (Version: 1.9.4 - LED)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.17231.20236 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 122.0.1 (x64 fr)) (Version: 122.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Opera Stable 107.0.5045.21 (HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\Opera 107.0.5045.21) (Version: 107.0.5045.21 - Opera Software)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A76B5173F2}) (Version: 2.12.0.783 - Reverso)
Revo Uninstaller Pro 5.2.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.5 - VS Revo Group, Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Stardock Fences 5 (HKLM-x32\...\Stardock Fences 5) (Version: 5.0.4.1 - Stardock Software, Inc.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1204 - SUPERAntiSpyware.com)
Packages:
=========
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1001.389.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2402.223.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-17] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001_Classes\CLSID\{3311951C-7CCA-41AC-A91F-294E8266D394}\InprocServer32 -> C:\Users\alinc\AppData\Local\Reverso\Reverso\Reverso.Addin.Control.dll (REVERSO S.A.S. -> Reverso Inc.)
CustomCLSID: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001_Classes\CLSID\{5BF80CC0-C89A-4A30-A482-1CE51A0A4888}\InprocServer32 -> C:\Users\alinc\AppData\Local\Reverso\Reverso\Reverso.Addin.dll (REVERSO S.A.S. -> Reverso Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\sharepoint.com -> hxxps://nuhsorg-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2024-02-17 10:01 - 2024-02-18 13:42 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alinc\AppData\Local\Temp\\LedWallpaper_alinc.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Fences"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\StartupFolder: => "QuickLook.lnk"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "Fences"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F714438D-F111-45F6-A50B-D9C84B7C8F8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{689A2EFE-FBC0-411D-B5AC-249704154C9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{69934E33-45A8-461C-AFA2-843F76B4898B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FB76FDE-6D45-4BCC-AC61-B95BD5E8C9E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3531E4A4-8169-4E40-B5C2-08C5309EA875}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69F2FFAC-1970-4CA5-B361-7F0274DA2744}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D7D45417-C799-4CA1-99E8-BD2A2DA83F30}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{269A68F9-5019-4764-929D-A2C271E089BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1131329-77A5-449B-A667-FF5F049E334D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5B7F224-CDF8-45A7-B9F3-E41A80684977}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B48BA390-8074-42E8-9EB5-969312331EF8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8D39327-BFAE-4E75-8D32-F25D01143C16}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0FF4C858-D36F-4E10-9450-261821F6AD20}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{19BC29F8-D3C4-4C20-BF65-209D846A84B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{519BA30A-13D2-446C-8F18-BAF6B4918AA6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08D662E4-0406-466E-BCEE-A09C0AA93C17}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
18-02-2024 10:08:51 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/18/2024 02:08:06 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0xba8
Heure de début de l’application défaillante : 0x0x1da626b82da36ec
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 3cde0923-5162-4420-bca9-3a77403053f2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 02:08:06 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0xa58
Heure de début de l’application défaillante : 0x0x1da626b82da3c35
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 2ff1f7dd-15da-453f-bdf1-dc7bc210f197
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 02:07:37 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/18/2024 01:40:21 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x320
Heure de début de l’application défaillante : 0x0x1da6267a219615e
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : f60850ab-6faf-4d48-aefb-87e93a030fb6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 01:40:21 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x2600
Heure de début de l’application défaillante : 0x0x1da6267a2196b17
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 0a5ba18e-c829-4889-9aeb-d40fe4edd09d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 11:33:56 AM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x1840
Heure de début de l’application défaillante : 0x0x1da6255f9582f63
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : d4851d73-699c-416c-98e7-d74cd0c75907
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 11:33:56 AM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x13c8
Heure de début de l’application défaillante : 0x0x1da6255f9582f77
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 27a7156c-3d35-4293-9c8f-2f60a2c82729
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 09:33:16 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 4704, PID ProfSvc : 1852.
Erreurs système:
=============
Error: (02/18/2024 03:29:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Revoflt n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTUsbSwSrvc s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service SAS Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/18/2024 10:20:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Revoflt n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTUsbSwSrvc s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service SAS Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2024-02-18 11:13:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {70A4F92F-014F-4DAE-AFB5-219232D7A33C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�
Date: 2024-02-17 18:13:22
Description:
Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA).
Pour plus d’informations, examinez les données suivantes :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin d’accès : file:_D:\Package universel de pilotes\UTS.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de la détection : Protection en temps réel
Utilisateur : DD-F\alinc
Nom du processus : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Version de la veille de sécurité : AV: 1.405.159.0, AS: 1.405.159.0, NIS: 1.405.159.0
Version du moteur : AM: 1.1.24010.10, NIS: 1.1.24010.10�
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F9 07/31/2013
Carte mère: Gigabyte Technology Co., Ltd. H77-DS3H
Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 12246.92 MB
Mémoire physique - RAM - disponible: 8069.47 MB
Mémoire virtuelle totale: 14678.92 MB
Mémoire virtuelle disponible: 8054.11 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:929.57 GB) (Free:783.55 GB) (Model: CT1000MX500SSD1) NTFS
\\?\Volume{62531237-f191-4469-a3c2-904ad4b090b8}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{8a6c1fb0-9aef-4e0c-9b7f-8d4723fcb4dc}\ () (Fixed) (Total:0.79 GB) (Free:0.07 GB) NTFS
\\?\Volume{b28b6440-a67f-4a58-89de-8385f51d99bd}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{5f95392d-8489-41df-8bf3-f9feee8cdd22}\ (DD) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 07985F30)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par alinc (18-02-2024 15:45:08)
Exécuté depuis C:\Users\alinc\OneDrive - Microsoft 365\Bureau
Microsoft Windows 11 Professionnel Version 23H2 22631.3155 (X64) (2024-02-17 09:19:26)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4079657409-2959574322-2644746252-500 - Administrator - Disabled)
alinc (S-1-5-21-4079657409-2959574322-2644746252-1001 - Administrator - Enabled) => C:\Users\alinc
DefaultAccount (S-1-5-21-4079657409-2959574322-2644746252-503 - Limited - Disabled)
Invité (S-1-5-21-4079657409-2959574322-2644746252-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4079657409-2959574322-2644746252-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 23.01 (HKLM-x32\...\7-Zip) (Version: 23.01 - Igor Pavlov)
AIDA64 Extreme v7.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 7.00 - FinalWire Ltd.)
Atomix VirtualDJ (HKLM\...\Atomix VirtualDJ_is1) (Version: 8.5.6067 - Atomix & Team V.R)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
KeyScrambler (HKLM-x32\...\KeyScrambler) (Version: 3.18.0.0 - QFX Software Corporation)
LedWallpaper version 1.9.4 (HKLM-x32\...\LedWallpaper_is1) (Version: 1.9.4 - LED)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.17231.20236 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 23.038.0219.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 122.0.1 (x64 fr)) (Version: 122.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17231.20236 - Microsoft Corporation) Hidden
Opera Stable 107.0.5045.21 (HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\Opera 107.0.5045.21) (Version: 107.0.5045.21 - Opera Software)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Reverso (HKLM-x32\...\{C0D4BC23-E512-47C3-AA47-04A76B5173F2}) (Version: 2.12.0.783 - Reverso)
Revo Uninstaller Pro 5.2.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.5 - VS Revo Group, Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Stardock Fences 5 (HKLM-x32\...\Stardock Fences 5) (Version: 5.0.4.1 - Stardock Software, Inc.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1204 - SUPERAntiSpyware.com)
Packages:
=========
Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1001.389.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation)
Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2402.223.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-17] (Microsoft Studios) [MS Ad]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-17] (Microsoft Corporation)
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001_Classes\CLSID\{3311951C-7CCA-41AC-A91F-294E8266D394}\InprocServer32 -> C:\Users\alinc\AppData\Local\Reverso\Reverso\Reverso.Addin.Control.dll (REVERSO S.A.S. -> Reverso Inc.)
CustomCLSID: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001_Classes\CLSID\{5BF80CC0-C89A-4A30-A482-1CE51A0A4888}\InprocServer32 -> C:\Users\alinc\AppData\Local\Reverso\Reverso\Reverso.Addin.dll (REVERSO S.A.S. -> Reverso Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\23.038.0219.0001\amd64\FileSyncShell64.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [FencesShellExt] -> {1984DD45-52CF-49cd-AB77-18F378FEA264} => C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll [2023-12-01] (STARDOCK SYSTEMS, INC. -> Stardock)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2023-06-02] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
==================== Modules chargés (Avec liste blanche) =============
==================== Alternate Data Streams (Avec liste blanche) ========
==================== Mode sans échec (Avec liste blanche) ==================
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-17] (Microsoft Corporation -> Microsoft Corporation)
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)
IE trusted site: HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\sharepoint.com -> hxxps://nuhsorg-files.sharepoint.com
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2024-02-17 10:01 - 2024-02-18 13:42 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\alinc\AppData\Local\Temp\\LedWallpaper_alinc.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
HKLM\...\StartupApproved\Run: => "Fences"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\StartupFolder: => "QuickLook.lnk"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-4079657409-2959574322-2644746252-1001\...\StartupApproved\Run: => "Fences"
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{F714438D-F111-45F6-A50B-D9C84B7C8F8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{689A2EFE-FBC0-411D-B5AC-249704154C9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{69934E33-45A8-461C-AFA2-843F76B4898B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7FB76FDE-6D45-4BCC-AC61-B95BD5E8C9E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3531E4A4-8169-4E40-B5C2-08C5309EA875}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{69F2FFAC-1970-4CA5-B361-7F0274DA2744}] => (Allow) C:\Program Files\WindowsApps\microsoftteams_23285.3703.2471.4627_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D7D45417-C799-4CA1-99E8-BD2A2DA83F30}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.128\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{269A68F9-5019-4764-929D-A2C271E089BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1131329-77A5-449B-A667-FF5F049E334D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5B7F224-CDF8-45A7-B9F3-E41A80684977}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B48BA390-8074-42E8-9EB5-969312331EF8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8D39327-BFAE-4E75-8D32-F25D01143C16}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0FF4C858-D36F-4E10-9450-261821F6AD20}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{19BC29F8-D3C4-4C20-BF65-209D846A84B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{519BA30A-13D2-446C-8F18-BAF6B4918AA6}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08D662E4-0406-466E-BCEE-A09C0AA93C17}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23335.232.2637.4844_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Points de restauration =========================
18-02-2024 10:08:51 ZHPcleaner
==================== Éléments en erreur du Gestionnaire de périphériques ============
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (02/18/2024 02:08:06 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0xba8
Heure de début de l’application défaillante : 0x0x1da626b82da36ec
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 3cde0923-5162-4420-bca9-3a77403053f2
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 02:08:06 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0xa58
Heure de début de l’application défaillante : 0x0x1da626b82da3c35
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 2ff1f7dd-15da-453f-bdf1-dc7bc210f197
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 02:07:37 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/18/2024 01:40:21 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x320
Heure de début de l’application défaillante : 0x0x1da6267a219615e
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : f60850ab-6faf-4d48-aefb-87e93a030fb6
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 01:40:21 PM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x2600
Heure de début de l’application défaillante : 0x0x1da6267a2196b17
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 0a5ba18e-c829-4889-9aeb-d40fe4edd09d
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 11:33:56 AM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x1840
Heure de début de l’application défaillante : 0x0x1da6255f9582f63
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : d4851d73-699c-416c-98e7-d74cd0c75907
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 11:33:56 AM) (Source: Application Error) (EventID: 1000) (User: DD-F)
Description: Nom de l’application défaillante launcher.exe_Opera Internet Browser, version : 107.0.5045.21, horodatage : 0x65c789fa
Nom du module défaillant : launcher.exe, version : 107.0.5045.21, horodatage : 0x65c789fa
Code d’exception : 0x80000003
Décalage d’erreur : 0x00000000000929f5
ID du processus défaillant : 0x0x13c8
Heure de début de l’application défaillante : 0x0x1da6255f9582f77
Chemin d’accès de l’application défaillante : C:\launcher.exe
Chemin d’accès du module défaillant: C:\launcher.exe
ID de rapport : 27a7156c-3d35-4293-9c8f-2f60a2c82729
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Error: (02/18/2024 09:33:16 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT)
Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 4704, PID ProfSvc : 1852.
Erreurs système:
=============
Error: (02/18/2024 03:29:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Revoflt n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTUsbSwSrvc s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service SAS Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (02/18/2024 01:42:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/18/2024 10:20:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Revoflt n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service RTUsbSwSrvc s’est terminé de façon inattendue pour la 1ème fois.
Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service SAS Core Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 1000 millisecondes : Redémarrer le service.
Error: (02/17/2024 09:00:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service AMD External Events Utility s’est terminé de façon inattendue pour la 1ème fois.
Windows Defender:
================
Date: 2024-02-18 11:13:43
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {70A4F92F-014F-4DAE-AFB5-219232D7A33C}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système�
Date: 2024-02-17 18:13:22
Description:
Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA).
Pour plus d’informations, examinez les données suivantes :
https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/DriverPack&threatid=311940&enterprise=0
Nom : PUABundler:Win32/DriverPack
ID : 311940
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin d’accès : file:_D:\Package universel de pilotes\UTS.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de la détection : Protection en temps réel
Utilisateur : DD-F\alinc
Nom du processus : C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Version de la veille de sécurité : AV: 1.405.159.0, AS: 1.405.159.0, NIS: 1.405.159.0
Version du moteur : AM: 1.1.24010.10, NIS: 1.1.24010.10�
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F9 07/31/2013
Carte mère: Gigabyte Technology Co., Ltd. H77-DS3H
Processeur: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Pourcentage de mémoire utilisée: 34%
Mémoire physique - RAM - totale: 12246.92 MB
Mémoire physique - RAM - disponible: 8069.47 MB
Mémoire virtuelle totale: 14678.92 MB
Mémoire virtuelle disponible: 8054.11 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:929.57 GB) (Free:783.55 GB) (Model: CT1000MX500SSD1) NTFS
\\?\Volume{62531237-f191-4469-a3c2-904ad4b090b8}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{8a6c1fb0-9aef-4e0c-9b7f-8d4723fcb4dc}\ () (Fixed) (Total:0.79 GB) (Free:0.07 GB) NTFS
\\?\Volume{b28b6440-a67f-4a58-89de-8385f51d99bd}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{5f95392d-8489-41df-8bf3-f9feee8cdd22}\ (DD) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 07985F30)
Partition: GPT.
==================== Fin de Addition.txt =======================