Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 10.04.2024
Exécuté par nicol (13-04-2024 14:34:25)
Exécuté depuis C:\Users\nicol\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.4291 (X64) (2022-11-21 00:53:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4093021739-1487486643-3916191762-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4093021739-1487486643-3916191762-503 - Limited - Disabled)
Invité (S-1-5-21-4093021739-1487486643-3916191762-501 - Limited - Disabled)
nicol (S-1-5-21-4093021739-1487486643-3916191762-1001 - Administrator - Enabled) => C:\Users\nicol
WDAGUtilityAccount (S-1-5-21-4093021739-1487486643-3916191762-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AnyMP4 Screen Recorder 1.3.82 (HKLM-x32\...\{BDB6239B-2754-49bc-98A7-B9C28D4D74F1}_is1) (Version: 1.3.82 - AnyMP4 Studio)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrLauncher (HKLM-x32\...\{0AE9BF0C-CCA2-42FA-AB02-F60A02006F91}) (Version: 2.0.30.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{3160E76C-99F6-4415-82E9-791C07E1CF4E}) (Version: 1.0.5.0 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{7093f2e2-41d5-47f1-a1ea-781ab3ff33ec}) (Version: 11.0.3.4 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DBA3C538-7D37-4A8B-92F0-8D1620A59360}) (Version: 11.0.3.4 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{62178E86-DB84-4F19-9D4F-48FA27EE60DC}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{ED6B1FEE-3607-47D9-94EA-8187234DB2AD}) (Version: 2.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{17AC78A1-BF05-4CDD-81EA-C56EAE65E8AE}) (Version: 1.0.20.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{7A563F06-92F2-40A6-80ED-4CBFEAE325A1}) (Version: 1.0.37.0 - Brother Industries Ltd.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\ActiveTouchMeetingClient) (Version: 43.12.0 - Cisco Webex LLC)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.122 - Google LLC)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{A92EB32D-F0D1-45D8-A071-262D1229D400}) (Version: 2.0.33.1 - Brother Industries Ltd.)
Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)
Microsoft .NET Host - 6.0.14 (x64) (HKLM\...\{40D4EC44-91F8-4EEE-869E-F4B3E90E6688}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.14 (x64) (HKLM\...\{D1726E78-81F3-40A2-A7AF-6286BAA49B1C}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM\...\{61202CF9-3B84-4E5A-91A1-2984FAE38259}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM-x32\...\{a75f0c38-355e-478f-b573-1dbc42915c5c}) (Version: 6.0.14.32123 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 124.0.2 (x64 fr)) (Version: 124.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 107.0 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{3FCA83A2-6047-4B08-8B6C-36EEAB00206A}) (Version: 1.2.25.0 - Brother Industries, Ltd.) Hidden
PC-FAXReceive (HKLM-x32\...\{C3BD2097-81F4-44E5-BFDD-3DB5CCF8D777}) (Version: 1.9.1.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{4A924D32-17F1-4EFC-B2D8-BBCF1BC6E26C}) (Version: 3.7.15.1 - Brother Industries Ltd.) Hidden
ProRealTime (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\ProRealTime_is1) (Version: 2.9 - IT-Finance)
Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.2.11 - Proton AG)
Renee Video Editor (HKLM-x32\...\{c5343260-255d-4a5a-88b9-40973d30e301}_is1) (Version: 2.0 - Rene.E Laboratory)
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
Snagit 2024 (HKLM\...\{353C1D13-E288-4F38-A3FD-5949F1172CB3}) (Version: 24.0.4 - TechSmith Corporation) Hidden
Snagit 2024 (HKLM-x32\...\{f6c88682-25b7-4c7f-b273-d4cab7cdb32a}) (Version: 24.0.4.1148 - TechSmith Corporation)
SoftwareUpdateNotification (HKLM-x32\...\{3D1AD910-B82B-4635-B1C3-0CEF9F6F3D34}) (Version: 1.0.21.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{2CA4537C-19BA-47F5-88A6-7C9DB6BD37B4}) (Version: 1.35.1.0 - Brother Industries, Ltd.) Hidden
Telegram Desktop (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.16.6 - Telegram FZ-LLC)
Trader Workstation (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\5889-6375-8446-2021) (Version: latest (10.28.1c) 20240307 11:46:49 - Interactive Brokers LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Webex (HKLM\...\{13E7AACC-0865-4F9B-8384-6B0424CBE06E}) (Version: 43.2.0.25211 - Cisco Systems, Inc)
Chrome apps:
============
credit-agricole.fr (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\7d063b954a6c69f3c3e3260d46184fe6) (Version: 1.0 - Google\Chrome)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-09-04] (Adobe Systems Incorporated)
Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-12-11] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-06] (HP Inc.)
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-28] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2023-11-19] (Realtek Semiconductor Corp)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-10] (Microsoft Corporation)
Unigram—Telegram for Windows -> C:\Program Files\WindowsApps\TelegramFZ-LLC.Unigram_9.0.7840.0_x64__1vfw5zm9jmzqy [2024-02-20] (Telegram FZ-LLC) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm [2024-04-13] (WhatsApp Inc.) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\nicol\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe (Proton AG -> )
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{a04f95c0-6183-7419-2316-954e331d0cbc}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.2\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2024-03-12] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2024\DLLx64\SnagitShellExt64.dll [2023-12-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2024\DLLx64\SnagitShellExt64.dll [2023-12-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2024-03-12] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-12] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\nicol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\credit-agricole.fr.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=dcjafodbgllceiocmoiabejlghnblecd
==================== Modules chargés (Avec liste blanche) =============
2019-06-06 17:18 - 2019-06-06 17:18 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-11-10 18:46 - 2022-11-10 18:46 - 000543744 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2022-07-26 17:00 - 2022-07-26 17:00 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BroSNMP.dll
2022-12-01 00:53 - 2022-12-01 00:53 - 001874432 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2022-12-01 00:53 - 2022-12-01 00:53 - 000020480 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\OfferingService.dll
2023-06-18 18:12 - 2019-06-06 17:18 - 000174080 _____ () [Fichier non signé] C:\Program Files\Brother\BrUtilities\BrLogAPI64.dll
2023-06-18 18:12 - 2019-09-26 16:19 - 000121344 _____ () [Fichier non signé] C:\WINDOWS\system32\BrNetSti.dll
2023-08-19 07:52 - 2023-08-19 07:52 - 000022016 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2022-11-21 19:55 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2023-12-21 11:17 - 2023-12-21 11:17 - 000185856 _____ (TechSmith Corporation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2024\fr-FR\SnagItShellExtRes.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\nicol\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-11-21 02:42 - 2022-11-21 02:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-10 23:02 - 2023-09-10 23:02 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{EC9E97D4-F782-42C7-81EA-47FAF9D55FF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4383036E-3BDF-45A6-AEB7-6701CA923820}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28B069E0-D864-46A4-9E32-5129D9F18CF3}] => (Allow) C:\Program Files\AnyMP4 Studio\AnyMP4 Screen Recorder\MirrorRender.exe (OKWare Co., Ltd -> )
FirewallRules: [{1979A9C2-BFEB-41F3-A7C4-8B463C7FDBC0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{29779027-6D84-4F94-991E-0FCE54061D6F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7B60F428-E4BA-4C77-9051-2145ABF29846}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{206B8F61-75B1-4412-A9BC-5D3A72233A2D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CCF32368-F8A9-457F-BFBD-861BBBFB7E0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAD040AC-3124-4C2A-98CE-14B47A3CD917}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8177BCB4-6AA7-462B-9D39-1CC6D2B25BC3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{890EB580-C958-4C02-8C07-53859DE6B1B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CD3BD0E-E024-4F8F-9D1B-F7B0ADE55094}] => (Allow) C:\Users\nicol\AppData\Local\Temp\7zS65CB\HPEasyStart\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [{4F6A7B48-408E-48B4-A705-0A9DF1580ADC}] => (Allow) C:\Users\nicol\AppData\Local\Temp\7zS52E7\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{3A46517F-AAE4-429A-843F-5752920C63FA}] => (Allow) C:\Users\nicol\AppData\Local\Temp\7zS0554\HP.EasyStart.exe => Pas de fichier
FirewallRules: [TCP Query User{6CCDD02D-DB91-43B4-98A0-A5DE6DDB4485}C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [UDP Query User{66AC3C32-A192-4FC1-9AFF-AB5E718FC20C}C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [{799A0FAF-E8FE-45A7-B794-125B65A05E39}] => (Allow) LPort=54925
FirewallRules: [{A816626F-9DD2-44C8-AE95-88F321FAEC89}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{293A5980-EBC4-466E-8B09-F5A4A3A10454}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{6E4BCF4F-14CD-42E2-9724-5FB4E815AA0F}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{0EBD9FE3-1018-49F5-8E94-7271C40F3446}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [TCP Query User{8BB53C2E-72E6-44D4-A751-F589382BB192}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{798AE10A-5025-4FF9-B268-59C3609463E0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B700E32F-C81E-40F5-8BC1-7F3A38777696}] => (Allow) LPort=8300
FirewallRules: [{C0861CDB-9632-4AD7-ACCA-FC11ACF3D4B2}] => (Allow) LPort=54950
FirewallRules: [{B611B214-E9CE-4365-B4E1-A149D578712C}] => (Allow) LPort=54955
FirewallRules: [TCP Query User{613E5892-7E5C-4F62-9AFB-448BD142F6CE}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{EA53C52E-14B2-4234-A225-C5A2B19302FF}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{008136AA-9652-4F7B-97E4-347D4EF37D7D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46334A3E-14A4-42B7-95D0-898D7654B3D6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
01-04-2024 02:42:52 Point de contrôle planifié
09-04-2024 04:09:31 Point de contrôle planifié
10-04-2024 08:14:08 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Acquisition de données PCI et contrôleur de traitement du signal
Description: Acquisition de données PCI et contrôleur de traitement du signal
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/13/2024 02:34:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:58.919]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:57 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:57.852]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:56.779]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:55.703]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:55.065]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:53 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:53.988]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:52.920]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:51 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:51.847]: [00001952]: FindPushAwareAppName:: Invalid Arg
Erreurs système:
=============
Error: (04/12/2024 10:00:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/12/2024 10:00:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Error: (04/12/2024 09:58:10 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (04/12/2024 04:23:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : 2024-01 Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441).
Error: (04/11/2024 04:29:49 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Error: (04/11/2024 04:29:49 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Error: (04/11/2024 04:29:37 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Error: (04/11/2024 04:29:37 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Windows Defender:
================
Date: 2024-04-11 08:40:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {394D90CD-20D5-4B2C-9762-B46388F8BC5F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-10 10:45:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A682F326-3DBB-4846-BDC5-D34E1CC71B04}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-09 04:08:30
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B110A535-A7BC-46AB-89E4-B7A53794D764}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-08 10:16:53
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FB4D163F-09E0-4584-8262-63CE0FD0F54A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-07 05:47:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {95BA6E1F-784A-4A21-A85A-045A2C2B18F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2024-04-13 14:32:24
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F5 05/05/2021
Carte mère: GIGABYTE GB-BRR7H-4800
Processeur: AMD Ryzen 7 4800U with Radeon Graphics
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 32169.48 MB
Mémoire physique - RAM - disponible: 17876.8 MB
Mémoire virtuelle totale: 37545.48 MB
Mémoire virtuelle disponible: 17948.05 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:342.18 GB) (Model: Samsung SSD 980 500GB) NTFS
\\?\Volume{a27c1719-892b-43b0-a912-55f8ea4d8e4e}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{55f0e2e4-721a-43e2-961b-d7eb564b7910}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================
Exécuté par nicol (13-04-2024 14:34:25)
Exécuté depuis C:\Users\nicol\Downloads
Microsoft Windows 10 Professionnel Version 22H2 19045.4291 (X64) (2022-11-21 00:53:17)
Mode d'amorçage: Normal
==========================================================
==================== Comptes: =============================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
Administrateur (S-1-5-21-4093021739-1487486643-3916191762-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4093021739-1487486643-3916191762-503 - Limited - Disabled)
Invité (S-1-5-21-4093021739-1487486643-3916191762-501 - Limited - Disabled)
nicol (S-1-5-21-4093021739-1487486643-3916191762-1001 - Administrator - Enabled) => C:\Users\nicol
WDAGUtilityAccount (S-1-5-21-4093021739-1487486643-3916191762-504 - Limited - Disabled)
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Programmes installés ======================
(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AnyMP4 Screen Recorder 1.3.82 (HKLM-x32\...\{BDB6239B-2754-49bc-98A7-B9C28D4D74F1}_is1) (Version: 1.3.82 - AnyMP4 Studio)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
BrLauncher (HKLM-x32\...\{0AE9BF0C-CCA2-42FA-AB02-F60A02006F91}) (Version: 2.0.30.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{3160E76C-99F6-4415-82E9-791C07E1CF4E}) (Version: 1.0.5.0 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{7093f2e2-41d5-47f1-a1ea-781ab3ff33ec}) (Version: 11.0.3.4 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DBA3C538-7D37-4A8B-92F0-8D1620A59360}) (Version: 11.0.3.4 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{62178E86-DB84-4F19-9D4F-48FA27EE60DC}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{ED6B1FEE-3607-47D9-94EA-8187234DB2AD}) (Version: 2.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{17AC78A1-BF05-4CDD-81EA-C56EAE65E8AE}) (Version: 1.0.20.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{7A563F06-92F2-40A6-80ED-4CBFEAE325A1}) (Version: 1.0.37.0 - Brother Industries Ltd.) Hidden
Cisco Webex Meetings (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\ActiveTouchMeetingClient) (Version: 43.12.0 - Cisco Webex LLC)
Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.122 - Google LLC)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{A92EB32D-F0D1-45D8-A071-262D1229D400}) (Version: 2.0.33.1 - Brother Industries Ltd.)
Malwarebytes version 5.1.2.109 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.2.109 - Malwarebytes)
Microsoft .NET Host - 6.0.14 (x64) (HKLM\...\{40D4EC44-91F8-4EEE-869E-F4B3E90E6688}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.14 (x64) (HKLM\...\{D1726E78-81F3-40A2-A7AF-6286BAA49B1C}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM\...\{61202CF9-3B84-4E5A-91A1-2984FAE38259}) (Version: 48.59.55225 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.14 (x64) (HKLM-x32\...\{a75f0c38-355e-478f-b573-1dbc42915c5c}) (Version: 6.0.14.32123 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.65 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 (HKLM\...\{91415F19-4C22-3609-A105-92ED3522D83C}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 (HKLM-x32\...\{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}) (Version: 9.0.30729.4048 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 124.0.2 (x64 fr)) (Version: 124.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 107.0 - Mozilla)
NetworkRepairTool (HKLM-x32\...\{3FCA83A2-6047-4B08-8B6C-36EEAB00206A}) (Version: 1.2.25.0 - Brother Industries, Ltd.) Hidden
PC-FAXReceive (HKLM-x32\...\{C3BD2097-81F4-44E5-BFDD-3DB5CCF8D777}) (Version: 1.9.1.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{4A924D32-17F1-4EFC-B2D8-BBCF1BC6E26C}) (Version: 3.7.15.1 - Brother Industries Ltd.) Hidden
ProRealTime (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\ProRealTime_is1) (Version: 2.9 - IT-Finance)
Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.2.11 - Proton AG)
Renee Video Editor (HKLM-x32\...\{c5343260-255d-4a5a-88b9-40973d30e301}_is1) (Version: 2.0 - Rene.E Laboratory)
ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden
Snagit 2024 (HKLM\...\{353C1D13-E288-4F38-A3FD-5949F1172CB3}) (Version: 24.0.4 - TechSmith Corporation) Hidden
Snagit 2024 (HKLM-x32\...\{f6c88682-25b7-4c7f-b273-d4cab7cdb32a}) (Version: 24.0.4.1148 - TechSmith Corporation)
SoftwareUpdateNotification (HKLM-x32\...\{3D1AD910-B82B-4635-B1C3-0CEF9F6F3D34}) (Version: 1.0.21.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{2CA4537C-19BA-47F5-88A6-7C9DB6BD37B4}) (Version: 1.35.1.0 - Brother Industries, Ltd.) Hidden
Telegram Desktop (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.16.6 - Telegram FZ-LLC)
Trader Workstation (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\5889-6375-8446-2021) (Version: latest (10.28.1c) 20240307 11:46:49 - Interactive Brokers LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Webex (HKLM\...\{13E7AACC-0865-4F9B-8384-6B0424CBE06E}) (Version: 43.2.0.25211 - Cisco Systems, Inc)
Chrome apps:
============
credit-agricole.fr (HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\...\7d063b954a6c69f3c3e3260d46184fe6) (Version: 1.0 - Google\Chrome)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2023-09-04] (Adobe Systems Incorporated)
Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()
Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-12-11] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-06] (HP Inc.)
Microsoft Copilot -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-28] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2023-11-19] (Realtek Semiconductor Corp)
Recherche Web de Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-10] (Microsoft Corporation)
Unigram—Telegram for Windows -> C:\Program Files\WindowsApps\TelegramFZ-LLC.Unigram_9.0.7840.0_x64__1vfw5zm9jmzqy [2024-02-20] (Telegram FZ-LLC) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2414.8.0_x64__cv1g1gvanyjgm [2024-04-13] (WhatsApp Inc.) [Startup Task]
==================== Personnalisé CLSID (Avec liste blanche): ==============
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\nicol\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe (Proton AG -> )
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{a04f95c0-6183-7419-2316-954e331d0cbc}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.2\ProtonVPN.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4093021739-1487486643-3916191762-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2024-03-12] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2024\DLLx64\SnagitShellExt64.dll [2023-12-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2024\DLLx64\SnagitShellExt64.dll [2023-12-21] (TechSmith Corporation -> TechSmith Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Pas de fichier
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2024-03-12] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-12] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Avec liste blanche) ====================
==================== Raccourcis & WMI ========================
(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)
ShortcutWithArgument: C:\Users\nicol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\credit-agricole.fr.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=dcjafodbgllceiocmoiabejlghnblecd
==================== Modules chargés (Avec liste blanche) =============
2019-06-06 17:18 - 2019-06-06 17:18 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-11-10 18:46 - 2022-11-10 18:46 - 000543744 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll
2022-07-26 17:00 - 2022-07-26 17:00 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BroSNMP.dll
2022-12-01 00:53 - 2022-12-01 00:53 - 001874432 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2022-12-01 00:53 - 2022-12-01 00:53 - 000020480 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\OfferingService.dll
2023-06-18 18:12 - 2019-06-06 17:18 - 000174080 _____ () [Fichier non signé] C:\Program Files\Brother\BrUtilities\BrLogAPI64.dll
2023-06-18 18:12 - 2019-09-26 16:19 - 000121344 _____ () [Fichier non signé] C:\WINDOWS\system32\BrNetSti.dll
2023-08-19 07:52 - 2023-08-19 07:52 - 000022016 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\fr_fr\Acrobat Elements\ContextMenuShim64.fra
2022-11-21 19:55 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll
2023-12-21 11:17 - 2023-12-21 11:17 - 000185856 _____ (TechSmith Corporation) [Fichier non signé] C:\Program Files\TechSmith\Snagit 2024\fr-FR\SnagItShellExtRes.dll
==================== Alternate Data Streams (Avec liste blanche) ========
(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)
AlternateDataStreams: C:\Users\nicol\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]
==================== Mode sans échec (Avec liste blanche) ==================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Avec liste blanche) =================
==================== Internet Explorer (Avec liste blanche) ==========
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Incorporated)
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2022-11-21 02:42 - 2022-11-21 02:41 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2023-09-10 23:02 - 2023-09-10 23:02 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Autres zones ===========================
(Actuellement, il n'y a pas de correction automatique pour cette section.)
HKU\S-1-5-21-4093021739-1487486643-3916191762-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Le Pare-feu est activé.
==================== MSCONFIG/TASK MANAGER éléments désactivés ==
==================== RèglesPare-feu (Avec liste blanche) ================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)
FirewallRules: [{EC9E97D4-F782-42C7-81EA-47FAF9D55FF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4383036E-3BDF-45A6-AEB7-6701CA923820}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28B069E0-D864-46A4-9E32-5129D9F18CF3}] => (Allow) C:\Program Files\AnyMP4 Studio\AnyMP4 Screen Recorder\MirrorRender.exe (OKWare Co., Ltd -> )
FirewallRules: [{1979A9C2-BFEB-41F3-A7C4-8B463C7FDBC0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{29779027-6D84-4F94-991E-0FCE54061D6F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7B60F428-E4BA-4C77-9051-2145ABF29846}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{206B8F61-75B1-4412-A9BC-5D3A72233A2D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CCF32368-F8A9-457F-BFBD-861BBBFB7E0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AAD040AC-3124-4C2A-98CE-14B47A3CD917}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8177BCB4-6AA7-462B-9D39-1CC6D2B25BC3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{890EB580-C958-4C02-8C07-53859DE6B1B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CD3BD0E-E024-4F8F-9D1B-F7B0ADE55094}] => (Allow) C:\Users\nicol\AppData\Local\Temp\7zS65CB\HPEasyStart\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [{4F6A7B48-408E-48B4-A705-0A9DF1580ADC}] => (Allow) C:\Users\nicol\AppData\Local\Temp\7zS52E7\HP.EasyStart.exe => Pas de fichier
FirewallRules: [{3A46517F-AAE4-429A-843F-5752920C63FA}] => (Allow) C:\Users\nicol\AppData\Local\Temp\7zS0554\HP.EasyStart.exe => Pas de fichier
FirewallRules: [TCP Query User{6CCDD02D-DB91-43B4-98A0-A5DE6DDB4485}C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [UDP Query User{66AC3C32-A192-4FC1-9AFF-AB5E718FC20C}C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Allow) C:\users\nicol\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe => Pas de fichier
FirewallRules: [{799A0FAF-E8FE-45A7-B794-125B65A05E39}] => (Allow) LPort=54925
FirewallRules: [{A816626F-9DD2-44C8-AE95-88F321FAEC89}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{293A5980-EBC4-466E-8B09-F5A4A3A10454}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{6E4BCF4F-14CD-42E2-9724-5FB4E815AA0F}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{0EBD9FE3-1018-49F5-8E94-7271C40F3446}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [TCP Query User{8BB53C2E-72E6-44D4-A751-F589382BB192}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{798AE10A-5025-4FF9-B268-59C3609463E0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B700E32F-C81E-40F5-8BC1-7F3A38777696}] => (Allow) LPort=8300
FirewallRules: [{C0861CDB-9632-4AD7-ACCA-FC11ACF3D4B2}] => (Allow) LPort=54950
FirewallRules: [{B611B214-E9CE-4365-B4E1-A149D578712C}] => (Allow) LPort=54955
FirewallRules: [TCP Query User{613E5892-7E5C-4F62-9AFB-448BD142F6CE}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{EA53C52E-14B2-4234-A225-C5A2B19302FF}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{008136AA-9652-4F7B-97E4-347D4EF37D7D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{46334A3E-14A4-42B7-95D0-898D7654B3D6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Points de restauration =========================
01-04-2024 02:42:52 Point de contrôle planifié
09-04-2024 04:09:31 Point de contrôle planifié
10-04-2024 08:14:08 Programme d’installation pour les modules Windows
==================== Éléments en erreur du Gestionnaire de périphériques ============
Name: Acquisition de données PCI et contrôleur de traitement du signal
Description: Acquisition de données PCI et contrôleur de traitement du signal
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Erreurs du Journal des événements: ========================
Erreurs Application:
==================
Error: (04/13/2024 02:34:58 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:58.919]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:57 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:57.852]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:56 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:56.779]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:55.703]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:55 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:55.065]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:53 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:53.988]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:52 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:52.920]: [00001952]: FindPushAwareAppName:: Invalid Arg
Error: (04/13/2024 02:34:51 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2024/04/13 14:34:51.847]: [00001952]: FindPushAwareAppName:: Invalid Arg
Erreurs système:
=============
Error: (04/12/2024 10:00:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur :
Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle.
Error: (04/12/2024 10:00:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate).
Error: (04/12/2024 09:58:10 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT)
Description: La mise à jour du démarrage sécurisé n’a pas pu mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (04/12/2024 04:23:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT)
Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8024200b : 2024-01 Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441).
Error: (04/11/2024 04:29:49 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Error: (04/11/2024 04:29:49 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Error: (04/11/2024 04:29:37 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Error: (04/11/2024 04:29:37 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: L’initialisation a échoué car le pilote de périphérique n’a pas pu être créé.
Utilisez la chaîne « %2 » pour identifier l’interface pour laquelle l’initialisation
a échoué. Cette chaîne représente l’adresse MAC de l’interface défaillante ou
l’identificateur global unique (GUID) si NetBT n’a pas réussi
à mapper le GUID à l’adresse MAC. Si, ni l’adresse MAC, ni le GUID ne sont
disponibles, la chaîne représente un nom de périphérique de cluster.
Windows Defender:
================
Date: 2024-04-11 08:40:59
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {394D90CD-20D5-4B2C-9762-B46388F8BC5F}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-10 10:45:13
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {A682F326-3DBB-4846-BDC5-D34E1CC71B04}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-09 04:08:30
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {B110A535-A7BC-46AB-89E4-B7A53794D764}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-08 10:16:53
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {FB4D163F-09E0-4584-8262-63CE0FD0F54A}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
Date: 2024-04-07 05:47:28
Description:
L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin.
ID de l’analyse : {95BA6E1F-784A-4A21-A85A-045A2C2B18F7}
Type de l’analyse : Logiciel anti-programme malveillant
Paramètres de l’analyse : Analyse rapide
Utilisateur : AUTORITE NT\Système
CodeIntegrity:
===============
Date: 2024-04-13 14:32:24
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Infos Mémoire ===========================
BIOS: American Megatrends Inc. F5 05/05/2021
Carte mère: GIGABYTE GB-BRR7H-4800
Processeur: AMD Ryzen 7 4800U with Radeon Graphics
Pourcentage de mémoire utilisée: 44%
Mémoire physique - RAM - totale: 32169.48 MB
Mémoire physique - RAM - disponible: 17876.8 MB
Mémoire virtuelle totale: 37545.48 MB
Mémoire virtuelle disponible: 17948.05 MB
==================== Lecteurs ================================
Drive c: () (Fixed) (Total:465.14 GB) (Free:342.18 GB) (Model: Samsung SSD 980 500GB) NTFS
\\?\Volume{a27c1719-892b-43b0-a912-55f8ea4d8e4e}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{55f0e2e4-721a-43e2-961b-d7eb564b7910}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Table des partitions ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Fin de Addition.txt =======================