Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 11-07-2021 Exécuté par alleur (12-07-2021 10:25:10) Exécuté depuis C:\Chargement\FRST-OlderVersion Microsoft Windows 10 Professionnel Version 21H1 19043.1083 (X86) (2020-06-23 16:34:05) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-830559335-3594666128-338778366-500 - Administrator - Disabled) alleur (S-1-5-21-830559335-3594666128-338778366-1002 - Administrator - Enabled) => C:\Users\alleu DefaultAccount (S-1-5-21-830559335-3594666128-338778366-503 - Limited - Disabled) Invité (S-1-5-21-830559335-3594666128-338778366-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-830559335-3594666128-338778366-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat DC (HKLM\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM\...\AdobeGenuineService) (Version: - Adobe) AIDA64 Engineer v5.92 (HKLM\...\AIDA64 Engineer_is1) (Version: 5.92 - FinalWire Ltd.) AIDA64 Extreme v5.92 (HKLM\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.) Ancestris version 11.0 (HKLM\...\{593EAF75-04C7-4807-98FB-E3EEAD229E53}_is1) (Version: 11.0 - Ancestris Team) ANT Drivers Installer x86 (HKLM\...\{55EEE1C4-4C4F-454E-9802-63EA00A24590}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden AnyDesk (HKLM\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH) AOMEI Partition Assistant Standard Edition 8.1 (HKLM\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.) Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Bamboo Explore (HKLM\...\Bamboo Explore) (Version: 1.1009.1018.1200 - Wacom Europe GmbH) Bamboo Scribe Wacom 3.0 (HKLM\...\Bamboo Scribe Wacom 3.0_is1) (Version: 3.0.15.50 - Vision Objects) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG6400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6400_series) (Version: 1.02 - Canon Inc.) Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP) CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.) Data Lifeguard Diagnostic version 1.37 (HKLM\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) devolo Cockpit (HKLM\...\dlancockpit) (Version: 5.1.6.2 - devolo AG) Elevated Installer (HKLM\...\{1D2951A7-36F2-40F6-9428-54E742F6FBBE}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden ENE_QSI_Loki_HAL (HKLM\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden ENE_QSI_Loki_HAL (HKLM\...\{24531874-F24D-4F05-8114-D0B6444DB82A}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden Enregistrement utilisateur de Canon MG6400 series (HKLM\...\Enregistrement utilisateur de Canon MG6400 series) (Version: - ‭Canon Inc.) FlexiPDF 2019 version 2.02 (HKLM\...\4E3F394E-B6FF-4B6F-AFF7-3A664F669509_is1) (Version: 2.02 - SoftMaker Software GmbH) Gadwin PrintScreenPro (32-Bit) (HKLM\...\{4530CCBA-AB20-4D9C-86CA-891281D92421}) (Version: 5.5.1.0 - Gadwin Systems) Garmin BaseCamp (HKLM\...\{1ac25e24-a380-4f68-bb3c-f9b1d7cdb2df}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries) Garmin BaseCamp (HKLM\...\{3B93218E-3D19-4063-A578-2722B8C4E161}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM\...\{0A696C9D-D446-46AC-BEA4-8BD449909481}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM\...\{0ed393fb-f601-48bb-8b9e-e4c9ec3853bf}) (Version: 7.4.2.0 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Garmin WebUpdater (HKLM\...\{5EF98E1C-3912-40EA-A8C1-25772D9F1762}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries) Hidden Garmin WebUpdater (HKLM\...\{f1c8f03d-88bd-432d-80d1-782d4fac96b2}) (Version: 2.5.7 - Garmin Ltd or its subsidiaries) GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) HDD Regenerator (HKLM\...\{CC5DA723-D428-40D1-B82B-21EB64B1273C}) (Version: 20.11.0011 - Abstradrome) Heredis 2020 (HKLM\...\Heredis 2020_is1) (Version: 20 - BSD Concept) Inkscape (HKLM\...\{B201FF3A-FE1D-4A12-A18B-23EDEE4B173E}) (Version: 1.0.2.2 - Inkscape) Intel Processor Diagnostic Tool (HKLM\...\{908914e9-cc6a-437a-a7c2-759bdee69266}) (Version: 4.1.4.36 - ) Java 8 Update 291 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LockHunter 3.3, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 91.0.864.67 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E51393F2-9731-422E-B9C8-DB6997C125A0}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) MiniTool Partition Wizard Free 12 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x86) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 89.0.2 (x86 fr) (HKLM\...\Mozilla Firefox 89.0.2 (x86 fr)) (Version: 89.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2.7843 - Mozilla) NAPS2 6.1.2 (HKLM\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan) Network Stumbler 0.4.0 (remove only) (HKLM\...\Network Stumbler) (Version: - ) Package de pilotes Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Package de pilotes Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Patch Heredis 2019 (coolghost) version 19 (HKLM\...\{4E0CBC44-734E-4B10-A2EB-993550EACF63}_is1) (Version: 19 - coolghost) Print Conductor 7.1 (HKLM\...\Print Conductor_is1) (Version: 7.1 - fCoder SIA) Samsung DeX (HKLM\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden Samsung DeX (HKLM\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Samsung Kies (HKLM\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Samsung SideSync (HKLM\...\Samsung SideSync) (Version: 4.7.5.244 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.) SD Card Formatter (HKLM\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SFM 2400 B1 (HKLM\...\{193526F0-E344-4FE6-B5F7-F9A56DEA434D}_is1) (Version: 1.0.1.3 - SILVERCREST) Should I Remove It (HKLM\...\{4E62123C-4C0D-4123-A8A2-C0103B92D7EA}) (Version: 1.0.4 - Reason Software Company Inc.) Hidden Should I Remove It (HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Snagit 2020 (HKLM\...\{80cfe767-d3d1-4691-9cfd-17fc9a218715}) (Version: 20.0.3.4960 - TechSmith Corporation) Snagit 2020 (HKLM\...\{CA1F7F6D-F598-4D51-8680-2A598E724D91}) (Version: 20.0.3 - TechSmith Corporation) Hidden Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Speedtest by Ookla (HKLM\...\{661F5122-57E1-43DF-AD5E-F5C0D00EF556}) (Version: 1.6.85.001 - Ookla) Tablette (HKLM\...\Tablet Driver) (Version: - Wacom Technology Corp.) Tenorshare Windows Password Reset Standard (HKLM\...\Tenorshare Windows Password Reset Standard) (Version: - Tenorshare, Inc.) Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 4.11.1 - Tweaking.com) Update for Windows 10 (KB4023057) (HKLM\...\{5C207BB6-2176-4CA6-AA4B-99FA42EF5BC1}) (Version: 2.52.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.) WebTablet FB Plugin 32 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) Who Is On My Wifi version 4.0.5 (HKLM\...\{010D45A1-093D-4534-8147-4E10E80F81CC}_is1) (Version: 4.0.5 - IO3O LLC) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) WinRAR 5.60 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH) Wondershare Helper Compact 2.5.3 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Wondershare UniConverter(Build 11.0.0.218) (HKLM\...\UniConverter_is1) (Version: 11.0.0.218 - Wondershare Software) Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.) Packages: ========= Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.69.0_x86__pwbj9vvecjh7j [2021-07-03] (Amazon Development Centre (London) Ltd) Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-02-20] (Microsoft Corporation) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-18] (Canon Inc.) Composant additionnel Photos Media Engine -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x86__8wekyb3d8bbwe [2019-10-31] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.0.2204.0_x86__rz1tebttyb220 [2019-11-16] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x86__6mqt6hf9g46tw [2018-10-17] (Fitbit) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x86__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x86__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x86__a2t3txkz9j1jw [2020-01-15] (MAGIX) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x86__nfy108tqq3p12 [2021-02-20] (Thumbmunkeys Ltd) Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x86__aam28m9va5cke [2018-10-17] (Plex) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-830559335-3594666128-338778366-1002_Classes\CLSID\{F22A8900-57FD-4649-B358-77F6B7B823AF} -> [MEGAsync] => C:\Users\alleu\Documents\MEGAsync [2021-05-31 16:14] ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2019-12-18] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt32.dll [2019-11-29] (Crystal Rich Ltd -> TODO: ) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\SnagitShellExt.dll [2019-12-04] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt32.dll [2019-11-29] (Crystal Rich Ltd -> TODO: ) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt32.dll [2019-11-29] (Crystal Rich Ltd -> TODO: ) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\alleu\AppData\Local\MEGAsync\ShellExtX32.dll [2021-05-13] (Mega Limited -> ) ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files\TechSmith\Snagit 2020\SnagitShellExt.dll [2019-12-04] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim.dll [2019-12-18] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\alleu\Desktop\Personnel - Edge.lnk -> C:\Program Files\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1" ==================== Modules chargés (Avec liste blanche) ============= 2018-10-23 19:31 - 2013-01-24 16:23 - 000366592 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMNPPM.DLL 2018-10-23 19:36 - 2013-04-04 05:00 - 000320000 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMXLMBT.DLL 2020-09-11 15:11 - 2020-07-15 10:56 - 000078336 _____ (Riverbed Technology, Inc.) [Fichier non signé] C:\WINDOWS\SYSTEM32\devolopacket.dll 2020-09-11 15:11 - 2020-07-15 10:56 - 000295936 _____ (Riverbed Technology, Inc.) [Fichier non signé] C:\WINDOWS\SYSTEM32\devolopcap.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-06-01] (Oracle America, Inc. -> Oracle Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-06-01] (Oracle America, Inc. -> Oracle Corporation) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2018-04-11 22:37 - 2021-07-12 00:38 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Print Conductor; HKU\S-1-5-21-830559335-3594666128-338778366-1002\Control Panel\Desktop\\Wallpaper -> c:\chargement\20170602_112944.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\StartupFolder: => "Who Is On My Wifi.lnk" HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX" HKLM\...\StartupApproved\Run: => "CanonQuickMenu" HKLM\...\StartupApproved\Run: => "BCSSync" HKLM\...\StartupApproved\Run: => "VirtualCloneDrive" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "KiesTrayAgent" HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run: => "" HKLM\...\StartupApproved\Run: => "PrintDisp" HKLM\...\StartupApproved\Run: => "TechSmithSnagit" HKLM\...\StartupApproved\Run: => "MTPW" HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "GarminExpress" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "Gadwin PrintScreen Pro (32-bit)" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "myscriptstylus.exe" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "BambooScribe.exe" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "OfficeSyncProcess" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "Samsung DeX" HKU\S-1-5-21-830559335-3594666128-338778366-1002\...\StartupApproved\Run: => "SideSync" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{E5306B0C-4B11-497A-8F61-A21318621252}] => (Allow) LPort=8299 FirewallRules: [{A643C042-EE4B-444D-A4EE-8F602E940D44}] => (Block) C:\program files\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [{D9D40594-531D-4B62-AD2B-B2D9786E02AB}] => (Block) C:\program files\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [UDP Query User{0A0E43DF-5EA4-494C-9F01-F5301E1B79D0}C:\program files\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [TCP Query User{CD99B575-72B1-43B4-BB89-863F4EDA3193}C:\program files\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files\bsd concept\heredis 2020\heredis20.exe (HEREDIS S.C.O.P -> Heredis) FirewallRules: [{1369196F-3396-4286-9508-4A918BC0E032}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9606C463-AB84-4B9B-9EDD-6E8960F5909F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{47003D07-86D5-4830-9558-A67B3A35E651}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{A2F093B8-B360-4D25-80A4-F69BDEF07086}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{BFD8AD92-5C0A-4D12-9464-C58773E8B2E0}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE (CyberLink -> CyberLink Corp.) FirewallRules: [{5035B018-68DD-498F-A9C6-B185867FDAC3}] => (Allow) C:\Program Files\Samsung\SideSync4\SideSync.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{47C8FC1D-4604-461E-AB55-8BAF0CEFC7C8}] => (Allow) C:\Program Files\Samsung\SideSync4\SideSync.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{20F37869-B7BE-4AAB-A179-CB9FC1EC4ABE}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{C8E85E6D-4527-4A7E-993F-E2CE5DE8EF41}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG) FirewallRules: [{EC957C42-DAAA-4E9B-B333-7FC0C0D51C6A}] => (Allow) C:\Program Files\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{8D59550A-8AB6-4289-8AC1-2D713C683881}] => (Allow) C:\Program Files\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [TCP Query User{A738AB4E-3BAC-4965-B00F-9F36D73445B6}C:\program files\samsung\sidesync4\sidesync.exe] => (Block) C:\program files\samsung\sidesync4\sidesync.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [UDP Query User{23D8DC0D-2596-4572-A2A9-ED036165AC91}C:\program files\samsung\sidesync4\sidesync.exe] => (Block) C:\program files\samsung\sidesync4\sidesync.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [TCP Query User{DEC1BFD6-B101-4348-B15F-BC2E210C89A8}C:\chargement\anydesk.exe] => (Allow) C:\chargement\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{1A8EE2F7-8969-49D3-BB6D-097E2FEB315D}C:\chargement\anydesk.exe] => (Allow) C:\chargement\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{44D79F78-4595-4310-9217-DFF750B6FD90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7EB77C09-C81C-4A40-9C0A-D2C343973A08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0375A013-838D-41C3-8315-C80B4CE059EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A7A5170B-2DE0-401D-AA26-691FBCF7CBC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AFFE0030-E759-4894-A91D-6599FB2F5581}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{F6A6A134-C722-4331-A92D-2AB624B8271C}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{AE4CAB8A-487B-45B3-8AD8-23252603DA55}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{F56659C4-F946-4F9A-BD81-FE5536D11588}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{79C74544-BF47-4747-A2A5-FEDF876D366F}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{EB9CB72F-C23C-4712-B7C9-F8456154AEF6}] => (Allow) C:\Program Files\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Points de restauration ========================= 03-07-2021 10:52:49 Point de contrôle planifié 07-07-2021 09:37:17 Programme d’installation pour les modules Windows 09-07-2021 11:34:57 ZHPcleaner ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (07/12/2021 01:31:12 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15641 Error: (07/12/2021 01:31:12 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15641 Error: (07/12/2021 01:31:12 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/12/2021 12:41:31 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (07/12/2021 12:41:31 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (07/12/2021 12:41:31 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (07/12/2021 12:41:31 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (07/12/2021 12:39:03 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Erreurs système: ============= Error: (07/12/2021 09:44:47 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Gestionnaire des connexions d’accès à distance dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/12/2021 01:29:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service Gestionnaire des connexions d’accès à distance dépend du service Téléphonie qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/12/2021 12:42:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service RasMan dépend du service tapisrv qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (07/12/2021 12:38:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (07/12/2021 12:38:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (07/12/2021 12:38:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Genuine Monitor Service s’est terminé de façon inattendue pour la 1ème fois. Error: (07/12/2021 12:38:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service SAMSUNG Mobile Connectivity Service s’est terminé de façon inattendue pour la 1ème fois. Error: (07/12/2021 12:38:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service TechSmith Uploader Service s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2021-07-12 00:37:22 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.A!ml&threatid=2147772962&enterprise=0 Nom : Trojan:Win32/Phonzy.A!ml ID : 2147772962 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Chargement\FRST.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0 Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4 Date: 2021-07-11 13:27:00 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/LittleRegClean&threatid=227480&enterprise=0 Nom : PUA:Win32/LittleRegClean ID : 227480 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin : file:_C:\Windows\Installer\5bd0e80.msi Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-CHRISTIAN\alleur Nom du processus : C:\Chargement\ZHPSuite.exe Version de la veille de sécurité : AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0 Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4 Date: 2021-07-11 13:26:05 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\KMSTools.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\ConsoleAct v1.6 Portable\ConsoleAct.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\ConsoleAct v1.6 Portable\ConsoleAct_x64.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\Office 2013-2019 C2R Install v6.4.1\OInstall.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\W10 Digital Activation Program v1.3.2 Portable\W10DigitalActivation.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-CHRISTIAN\alleur Nom du processus : C:\Chargement\ZHPSuite.exe Version de la veille de sécurité : AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0 Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4 Date: 2021-07-11 13:26:05 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\KMSTools.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\ConsoleAct v1.6 Portable\ConsoleAct.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\ConsoleAct v1.6 Portable\ConsoleAct_x64.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\Office 2013-2019 C2R Install v6.4.1\OInstall.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-CHRISTIAN\alleur Nom du processus : C:\Chargement\ZHPSuite.exe Version de la veille de sécurité : AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0 Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4 Date: 2021-07-11 13:26:03 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nom : HackTool:Win32/AutoKMS ID : 2147685180 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\KMSTools.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\ConsoleAct v1.6 Portable\ConsoleAct.exe; file:_C:\Users\alleu\Documents\KMS_Tools-PRED77\Programs\ConsoleAct v1.6 Portable\ConsoleAct_x64.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : PC-CHRISTIAN\alleur Nom du processus : C:\Chargement\ZHPSuite.exe Version de la veille de sécurité : AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0 Version du moteur : AM: 1.1.18300.4, NIS: 1.1.18300.4 Date: 2021-06-30 10:00:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.343.102.0 Version précédente de la veille de sécurité : 1.341.1603.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-30 10:00:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.343.102.0 Version précédente de la veille de sécurité : 1.341.1603.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-30 10:00:50 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour du moteur. Nouvelle version du moteur : 1.1.18300.4 Version précédente du moteur : 1.1.18200.4 Utilisateur : AUTORITE NT\Système Code d’erreur : 0x80070666 Description de l’erreur : Une autre version de ce produit est déjà installée. L’installation de cette version ne peut pas continuer. Pour configurer ou supprimer la version existante de ce produit utilisez Ajout/Suppression de programmes depuis le Panneau de configuration. Date: 2021-06-28 11:31:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.1603.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. Date: 2021-06-28 11:31:29 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.341.1603.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\SERVICE RÉSEAU Version actuelle du moteur : Version précédente du moteur : 1.1.18200.4 Code d’erreur : 0x8050a003 Description de l’erreur : Ce package ne contient pas de fichiers de définitions à jour pour ce programme. Pour plus d’informations, voir Aide et support. CodeIntegrity: =============== Date: 2021-07-09 12:28:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. P1.10 10/20/2015 Carte mère: ASRock G41C-GS R2.0 Processeur: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz Pourcentage de mémoire utilisée: 69% Mémoire physique - RAM - totale: 3325.08 MB Mémoire physique - RAM - disponible: 1003.93 MB Mémoire virtuelle totale: 4349.08 MB Mémoire virtuelle disponible: 1387 MB ==================== Lecteurs ================================ Drive c: (Christian) (Fixed) (Total:930.51 GB) (Free:595.3 GB) NTFS \\?\Volume{847e6fbf-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.54 GB) (Free:0.2 GB) NTFS \\?\Volume{847e6fbf-0000-0000-0000-50c3e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.11 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 847E6FBF) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=470 MB) - (Type=27) ==================== Fin de Addition.txt =======================