Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 05-02-2022 Exécuté par yanis (12-02-2022 21:51:24) Exécuté depuis C:\Users\sofia\Desktop Microsoft Windows 10 Famille Version 21H2 19044.1466 (X64) (2021-03-11 17:29:37) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3345031502-2134301692-3883512076-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3345031502-2134301692-3883512076-503 - Limited - Disabled) Invité (S-1-5-21-3345031502-2134301692-3883512076-501 - Limited - Disabled) khadr_9w033uh (S-1-5-21-3345031502-2134301692-3883512076-1013 - Limited - Enabled) => C:\Users\khadr_9w033uh sofia (S-1-5-21-3345031502-2134301692-3883512076-1016 - Limited - Enabled) => C:\Users\sofia WDAGUtilityAccount (S-1-5-21-3345031502-2134301692-3883512076-504 - Limited - Disabled) yanis (S-1-5-21-3345031502-2134301692-3883512076-1001 - Administrator - Enabled) => C:\Users\yanis ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Premiere Pro 2019 (HKLM-x32\...\PPRO_13_1_2) (Version: 13.1.2 - Adobe Systems Incorporated) Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team) AZ Launcher - Minecraft (HKLM\...\{55F7FCD3-A4D2-43E1-AF0A-079BEB2563F8}_is1) (Version: 3.2.0-win64 - AZ) Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT) Hidden Combo Cleaner (HKLM-x32\...\InstallShield_{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.58.0 - RCS LT) Discord (HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{5C415481-ECCD-4875-AF77-A97B79825F2C}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 7.0.5.2 (HKLM\...\{726F4143-9BAA-4F54-A918-07C139D9C775}) (Version: 7.0.5.2 - The Document Foundation) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.14827.20192 - Microsoft Corporation) Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.14827.20192 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1013\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0 (x64 fr)) (Version: 97.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden qBittorrent 4.3.6 (HKLM-x32\...\qBittorrent) (Version: 4.3.6 - The qBittorrent project) Roblox Player for sofia (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for sofia (HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\...\roblox-studio) (Version: - Roblox Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) Packages: ========= AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.10028.0_x64__0a9344xs7nr4m [2022-02-05] (Advanced Micro Devices Inc.) [Startup Task] AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2022-02-05] (Microsoft Corporation) Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.5.0_x64__mgae2k3ys4ra0 [2022-02-11] (Priceline Partner Network) Dropbox pour mode S -> C:\Program Files\WindowsApps\C27EB4BA.DROPBOX_22.4.4.0_x64__xbfy0k16fey96 [2022-02-11] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.) HP Audio Center -> C:\Program Files\WindowsApps\AD2F1837.HPAudioCenter_1.26.249.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.) HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.42.0_x64__v10z8vjag6ke6 [2022-02-11] (HP Inc.) HP QuickDrop -> C:\Program Files\WindowsApps\AD2F1837.HPQuickDrop_2.5.8710.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.13.85.0_x64__v10z8vjag6ke6 [2022-02-05] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6 [2022-02-04] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-02-05] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-11] (Microsoft Corporation) myHP -> C:\Program Files\WindowsApps\AD2F1837.myHP_1.10.53228.0_x64__v10z8vjag6ke6 [2022-02-12] (HP Inc.) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2022-02-05] (Netflix, Inc.) Solitaire Français -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.4.0_x64__kx24dqmazqk8j [2022-02-11] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0 [2022-02-11] (Spotify AB) [Startup Task] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\windows\System32\atiacm64.dll [2021-07-05] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2019-08-15 17:13 - 2019-08-15 17:13 - 001265664 _____ () [Fichier non signé] C:\Program Files (x86)\Combo Cleaner\runtimes\win-x64\native\e_sqlite3.dll 2021-02-02 12:21 - 2021-02-02 12:21 - 000014336 _____ (HP Inc.) [Fichier non signé] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.2.15.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2019.lnk:773C8C4528 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AZ Launcher - Minecraft.lnk:EE97536411 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Documentation.lnk:92B3809DA8 [10] AlternateDataStreams: C:\Users\khadr_9w033uh\Desktop\Firefox.lnk:980850BA8A [10] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2021-04-02] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2021-04-02] (Oracle America, Inc. -> Oracle Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2022-01-20] (HP Inc. -> HP Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2022-01-20] (HP Inc. -> HP Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\windows\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\yanis\AppData\Roaming\Mozilla\Firefox\Fond d’écran.bmp HKU\S-1-5-21-3345031502-2134301692-3883512076-1013\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-3345031502-2134301692-3883512076-1016\Control Panel\Desktop\\Wallpaper -> C:\Users\sofia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3345031502-2134301692-3883512076-1001\...\StartupApproved\Run: => "OneDrive" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{BCC0BF48-9454-4596-9655-6C5992CEB9CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{292BDAB2-827B-4284-A562-FFBE8B531176}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{ECD8BA37-4606-41EC-B3CE-F9BE10595B23}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A9144BEA-B832-4FE0-B926-F6305A1D2589}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{39E71A17-1112-4674-8E73-AAAEF87E29FB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{8EBF8635-AC0D-4453-93AF-3D43473D30C1}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé] FirewallRules: [UDP Query User{E2676009-DE12-419D-A27A-26EAA3C09B2D}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé] FirewallRules: [TCP Query User{765B78DF-5D92-4B7C-B336-5D5B165E0FCA}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier FirewallRules: [UDP Query User{4B2CAD0C-B0EA-490D-B4A3-6363ECD7FB7A}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier FirewallRules: [TCP Query User{A81106EA-FB2B-4ABA-AA67-04991204A478}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe FirewallRules: [UDP Query User{76191453-539D-49EE-A116-8302BE9E1C3C}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe FirewallRules: [{D47D261F-1848-4AD9-855F-B1015C4806A1}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [{B45108C8-2F64-4292-A5DD-23C6DDB8187A}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [TCP Query User{97786707-FA8B-40DE-856D-D4C4976EF791}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé] FirewallRules: [UDP Query User{9DAB8580-F8E6-416E-9D6E-DDD38FE581CA}C:\program files\az-launcher\az-launcher.exe] => (Allow) C:\program files\az-launcher\az-launcher.exe () [Fichier non signé] FirewallRules: [TCP Query User{2C18ED62-469F-42EA-9098-36E0074932BF}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé] FirewallRules: [UDP Query User{EA02265C-D47C-43EF-BFBD-8A9721203866}C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Allow) C:\users\yanis\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé] FirewallRules: [TCP Query User{AE1E9126-D982-495C-9D4B-74F56FEB5BAC}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier FirewallRules: [UDP Query User{F5479942-E09B-490A-A15A-93AFD997BC75}C:\program files(86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files(86)\qbittorrent\qbittorrent.exe => Pas de fichier FirewallRules: [{F0962604-F2E7-4D89-AE39-B0922AA1CC2C}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [{870D0970-0B14-4204-B68B-161BD3DECBD9}] => (Allow) C:\Program Files(x86)\qBittorrent\qbittorrent.exe () [Fichier non signé] FirewallRules: [TCP Query User{E9DE5B8B-2B6E-47F0-A253-75527660F057}C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe] => (Allow) C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe => Pas de fichier FirewallRules: [UDP Query User{3B6E510B-519C-4A3D-9B8A-14F3BFF05399}C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe] => (Allow) C:\users\khadr\appdata\local\roblox\versions\version-5d89b8817a4e4de3\robloxstudiobeta.exe => Pas de fichier FirewallRules: [{1BC4D05F-F354-47C1-9A64-492F0CA92186}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4CEDD206-82DA-4212-A747-EE3489A46229}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CFC276D5-FC33-49E4-AC2C-F55DBBFB3945}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6BDC4A07-54E5-4DF5-BE85-E1DD78E00CC4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{6468B741-44AE-486B-AC7C-CBFD76AB977B}C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Block) C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé] FirewallRules: [UDP Query User{95E55496-17EA-4EBF-8E43-3F4069662670}C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe] => (Block) C:\users\khadr\appdata\local\plutonium\bin\plutonium-bootstrapper-win32.exe (Plutonium Project -> Plutonium Project) [Fichier non signé] FirewallRules: [TCP Query User{366610E6-20CC-46CC-AEC9-50D2956B15CC}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier FirewallRules: [UDP Query User{C1BFE039-84C5-4EEA-A3EF-F48EE1CCB294}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe => Pas de fichier FirewallRules: [{AFAF5457-246B-4CB2-9354-C2F52B0E6024}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A65C2A2F-C679-44A5-BAA4-CA4E69622BB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Custom Night\Ultimate Custom Night.exe () [Fichier non signé] FirewallRules: [{480685D8-DAA9-4614-954D-07AD56654C57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate Custom Night\Ultimate Custom Night.exe () [Fichier non signé] FirewallRules: [{AE0F7251-2888-4515-B941-9451527909F8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{82D4CB8A-0FD5-4BFF-AE01-C7CD0505F68D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{25E8CF78-3AC0-4D27-A6CE-CA2DA8B34B85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1A2F4287-D04D-4B79-8D66-E64ADA6CBB7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{78ADDE08-62FD-4CF1-B48F-D052A92D8770}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2D6DBB75-3239-4086-8E5C-53301080C052}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C04C8D4F-317A-4ADD-8DD6-707E2F789B23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8A25A3BB-7A6C-4D22-B021-ACFA00B499F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CE61D1B5-0F26-4399-BCB9-D22D58CF58D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.178.765.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Points de restauration ========================= ATTENTION: La Restauration système est désactivée (Total:118.44 GB) (Free:16.43 GB) (14%) ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (02/12/2022 09:31:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SysInfoCap.exe, version : 1.39.2645.0, horodatage : 0x61a7d1e9 Nom du module défaillant : combase.dll, version : 10.0.19041.1348, horodatage : 0xbaf10630 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000083a65 ID du processus défaillant : 0x7d4 Heure de début de l’application défaillante : 0x01d81e6d969199e4 Chemin d’accès de l’application défaillante : C:\windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_6838598e8963231b\x64\SysInfoCap.exe Chemin d’accès du module défaillant: C:\windows\System32\combase.dll ID de rapport : e800f4eb-dc17-47ee-994d-67bc2a864b17 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (02/12/2022 03:38:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante TextInputHost.exe, version : 2001.22012.0.3920, horodatage : 0x60b0c985 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.1466, horodatage : 0xe01c7650 Code d’exception : 0xc000027b Décalage d’erreur : 0x000000000010b362 ID du processus défaillant : 0x2284 Heure de début de l’application défaillante : 0x01d8200d1fe102fc Chemin d’accès de l’application défaillante : C:\windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe Chemin d’accès du module défaillant: C:\windows\System32\KERNELBASE.dll ID de rapport : a4864445-9a89-4cd9-8924-5f0c6802b147 Nom complet du package défaillant : MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy ID de l’application relative au package défaillant : InputApp Error: (02/12/2022 12:43:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme identity_helper.exe version 98.0.1108.50 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 1084 Heure de début : 01d82005a9061ea2 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.50\identity_helper.exe ID de rapport : 15bcc010-76f4-41af-a50c-943fec04a401 Nom complet du package défectueux : Microsoft.MicrosoftEdge.Stable_98.0.1108.43_neutral__8wekyb3d8bbwe ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Error: (02/10/2022 12:03:05 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HDSHIAQB$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Thu, 10 Feb 2022 11:03:07 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 6e99f712-7709-440e-86a4-1b85b93ea470 Méthode : GET(563ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/09/2022 08:46:32 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\LAPTOP-HDSHIAQB$ via https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 09 Feb 2022 19:46:34 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: bd55365e-4857-4991-a3c5-967a08c2c321 Méthode : GET(5296ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 1012, PID ProfSvc : 1156. Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\svchost.exe, PID : 3592, PID ProfSvc : 1156. Error: (02/09/2022 09:39:00 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: AUTORITE NT) Description: La ruche utilisateur est chargée par un autre processus (verrouillage de Registre) Nom du processus : C:\Windows\System32\winlogon.exe, PID : 14176, PID ProfSvc : 1156. Erreurs système: ============= Error: (02/12/2022 09:31:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service HP System Info HSA Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (02/12/2022 01:11:53 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/11/2022 10:06:52 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/11/2022 09:40:37 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/11/2022 09:40:37 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-HDSHIAQB) Description: Le serveur {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (02/11/2022 09:08:41 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N9PHDT62W94-AD2F1837.myHP. Error: (02/11/2022 09:08:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9N9PHDT62W94-AD2F1837.myHP. Error: (02/11/2022 09:03:12 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: La carte locale Bluetooth a échoué d'une manière indéterminée et ne sera pas utilisée. Le pilote a été déchargée. Windows Defender: ================ Date: 2022-02-05 14:28:45 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {EC2A626D-8BB3-4BCC-8BF5-5D441A904348} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-30 21:16:01 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {B2849A2D-0BF0-4EAC-8848-437B65E7EFEF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-01-27 18:27:44 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0 Nom : Backdoor:Win32/Bladabindi!ml ID : 2147748148 Gravité : Grave Catégorie : Porte dérobée Chemin : file:_C:\Users\khadr\Downloads\Proxo_3.0.2.zip Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : LAPTOP-HDSHIAQB\khadr Nom du processus : C:\Program Files\WinRAR\WinRAR.exe Version de la veille de sécurité : AV: 1.355.2554.0, AS: 1.355.2554.0, NIS: 1.355.2554.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2022-01-26 10:42:24 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.A!ml&threatid=2147735504&enterprise=0 Nom : Trojan:Win32/Wacatac.A!ml ID : 2147735504 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\khadr\AppData\Local\Programs\jjsploit\resources\qdRFzx.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.355.2510.0, AS: 1.355.2510.0, NIS: 1.355.2510.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4 Date: 2022-01-26 10:42:24 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Woreflint.A!cl&threatid=2147723317&enterprise=0 Nom : Trojan:Win32/Woreflint.A!cl ID : 2147723317 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\khadr\AppData\Local\Programs\jjsploit\Indicium Supra.dll Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : LAPTOP-HDSHIAQB\khadr Nom du processus : C:\Users\khadr\AppData\Local\Roblox\Versions\version-1a42d2dceb424b0b\RobloxPlayerLauncher.exe Version de la veille de sécurité : AV: 1.355.2510.0, AS: 1.355.2510.0, NIS: 1.355.2510.0 Version du moteur : AM: 1.1.18800.4, NIS: 1.1.18800.4  CodeIntegrity: =============== Date: 2021-03-11 20:25:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\89.0.4389.82\chrome_elf.dll that did not meet the Microsoft signing level requirements. Date: 2021-03-11 20:14:04 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\89.0.4389.82\chrome.dll that did not meet the Microsoft signing level requirements. Date: 2021-03-11 20:00:40 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Users\yanis\AppData\Local\Temp\~nsuA.tmp\Un_A.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Mozilla Maintenance Service\Uninstall.exe that did not meet the Unchecked signing level requirements. Date: 2021-03-11 19:50:51 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Recovery\OEM\LOGS\SYSTEM.SAV\util\HPSEU\HpseuHostLauncher.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2021-03-11 19:50:51 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\explorer.exe) attempted to load \Device\HarddiskVolume3\Recovery\OEM\LOGS\SYSTEM.SAV\util\HPSEU\HpseuHostLauncher.exe that did not meet the Enterprise signing level requirements. Date: 2021-03-11 19:39:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\runonce.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\wscript.exe that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2021-03-11 19:39:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\runonce.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\wscript.exe that did not meet the Enterprise signing level requirements. Date: 2021-03-11 18:31:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements or violated code integrity policy (Policy ID:{5951a96a-e0b5-4d3d-8fb8-3e5b61030784}). Date: 2021-03-11 18:31:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\spool\drivers\x64\3\PrintConfig.dll that did not meet the Enterprise signing level requirements. ==================== Infos Mémoire =========================== BIOS: AMI F.31 01/04/2021 Carte mère: HP 8706 Processeur: AMD 3020e with Radeon Graphics Pourcentage de mémoire utilisée: 90% Mémoire physique - RAM - totale: 3503.9 MB Mémoire physique - RAM - disponible: 321.23 MB Mémoire virtuelle totale: 9391.9 MB Mémoire virtuelle disponible: 3019.25 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:118.44 GB) (Free:16.43 GB) NTFS \\?\Volume{6cbba209-d942-4bf3-a2af-d7eea83d2fd4}\ (Windows RE tools) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS \\?\Volume{e010f1c5-19b0-403e-bac6-5c60ad75327f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: F71B6FAD) Partition: GPT. ==================== Fin de Addition.txt =======================