Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 27-02-2022 Exécuté par leodi (02-03-2022 07:19:46) Exécuté depuis C:\Users\leodi\Desktop\Divers Microsoft Windows 11 Famille Version 21H2 22000.527 (X64) (2022-02-20 11:41:14) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-1639732260-3847979084-2518324577-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1639732260-3847979084-2518324577-503 - Limited - Disabled) Invité (S-1-5-21-1639732260-3847979084-2518324577-501 - Limited - Disabled) leodi (S-1-5-21-1639732260-3847979084-2518324577-1001 - Administrator - Enabled) => C:\Users\leodi WDAGUtilityAccount (S-1-5-21-1639732260-3847979084-2518324577-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) AnyDroid (HKLM-x32\...\AnyDroid) (Version: 1.0.0 - PrimoSync Inc.) Apeaksoft MobieTrans 2.1.10 (HKLM-x32\...\{0623B6FB-C045-4F16-95C2-FD572CB0FBFC}_is1) (Version: 2.1.10 - Apeaksoft Studio) ApowerMirror [By DrZero] (HKLM-x32\...\ApowerMirror [By DrZero]) (Version: 1.6.2.7 - ) Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Coolmuster Android Backup Manager (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\Coolmuster Android Backup Manager) (Version: 2.2.21 - Coolmuster) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation) EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) ExplorerPatcher (HKLM\...\{D17F1E1A-5919-4427-8F89-A1A8503CA3EB}_ExplorerPatcher) (Version: 22000.493.42.18 - VALINET Solutions SRL) FastStone Capture 8.0 (HKLM-x32\...\FastStone Capture) (Version: 8.0 - FastStone Soft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC) Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) Hekasoft Backup & Restore 0.85 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.85 - Hekasoft) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.40.8 - Tonec Inc.) LAV Filters 0.75 (HKLM-x32\...\lavfilters_is1) (Version: 0.75 - Hendrik Leppkes) Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.14827.20198 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.62 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 97.0.1 (x64 fr)) (Version: 97.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.14827.20198 - Microsoft Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) POP Peeper (HKLM-x32\...\POP Peeper) (Version: - Esumsoft) Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 5.20.2.4161 - Cybertron Software Co., Ltd.) RegRun Reanimator (HKLM-x32\...\UnHackMe Update - Reanimator_is1) (Version: - Greatis Software) Revo Uninstaller Pro 4.5.5 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.5.5 - VS Revo Group, Ltd.) Sticky Password 8.4.3.848 (HKLM-x32\...\Sticky Password_is1) (Version: 8.4 - Lamantine Software) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation) TeamViewer (HKLM\...\TeamViewer) (Version: 15.26.4 - TeamViewer) Tipard Capture d'écran 2.0.22 (HKLM-x32\...\{1A816973-A2D6-4ACE-9D41-9B356530D941}_is1) (Version: 2.0.22 - Tipard Studio) VAVOO (HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\VAVOO) (Version: - VAVOO) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) WinRAR 6.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) WMInstall (HKLM-x32\...\WMInstall_is1) (Version: - Pierre TORRIS) Zoner Photo Studio 13 (HKLM\...\ZonerPhotoStudio13_FR_is1) (Version: 13.0.1.5 - ZONER software) Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 16.1 - Inmatrix LTD) Zoom Player French language (remove only) (HKLM-x32\...\ZoomPlayer_French) (Version: - ) Packages: ========= Freebox Compagnon -> C:\Program Files\WindowsApps\5874nestebe.FreeboxCompagnon_1.1.2.0_x64__en1ea0yq63ef6 [2022-02-21] (DevWorker) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-02-21] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-02-21] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-26] (Microsoft Studios) [MS Ad] ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ {8FB25AA2-8527-4BBC-8696-28B9D890066B}] -> {8FB25AA2-8527-4BBC-8696-28B9D890066B} => C:\Program Files\Common Files\Apeaksoft Studio\Apeaksoft MobieTrans Shell Extension.dll [2022-01-10] (Keysun Software Co.,Ltd -> Apeaksoft Studio) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} => -> Pas de fichier ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.220.1024.0005\amd64\FileSyncShell64.dll [2022-03-01] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-10-13] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 0000-00-00 00:00 - 0000-00-00 00:00 - 000000000 _____ () [Accès refusé] C:\ProgramData\RadioLoad\EntitlReoourcei\vshqll_Cdm2s2.dll 2022-02-20 13:32 - 2022-02-11 14:58 - 001101824 _____ () [Fichier non signé] C:\Program Files (x86)\Sticky Password\DLLs\_hashlib.pyd 2022-02-26 06:46 - 2022-02-26 06:46 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\WINDOWS\system32\wincorlib.dll] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib_orig.dll 2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Fichier non signé] C:\WINDOWS\System32\enppmon.dll 2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\WINDOWS\dxgi.dll 2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\dxgi.dll 2022-02-26 06:46 - 2022-02-26 06:46 - 000178688 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\wincorlib.DLL 2022-02-26 06:46 - 2022-02-26 06:46 - 000542208 _____ (VALINET Solutions SRL) [Fichier non signé] C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\dxgi.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-09] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-28] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\sharepoint.com -> hxxps://faulkneracademyorg-files.sharepoint.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leodi\AppData\Local\Packages\55888ChristopheLavalle.DynamicTheme_jdggxwd41xcr0\LocalState\LocalPic\C5D2BC28A20C46_0.0.jpg DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPSDNMON" HKU\S-1-5-21-1639732260-3847979084-2518324577-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{5F4D7495-EE37-4D2A-9870-3FD30C13204D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{44208180-A228-4D9C-B063-B08416FBCA03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1FF6286E-E38E-45B2-AD81-14C38FDBE736}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.) FirewallRules: [{82A1F2A7-6696-4B79-B121-C4CD2C26CC28}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.) FirewallRules: [{E1CD1D3A-86A7-427A-B464-7C1146F57B5B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{74F64CB6-B4DE-45D2-B229-9975A56F2EB2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D8D15122-3768-45AB-9CF4-A6DD5619DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E97FE0EB-5B68-48CD-9BA2-B5C54120E0C1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{57B88D2E-3529-4021-B5BD-5C5CA3A5B334}] => (Allow) C:\Program Files (x86)\Tipard Studio\Tipard Screen Capture\MirrorRender.exe (LongEasy Co., Ltd -> ) FirewallRules: [{66D6D3D1-A870-407B-8F19-09C66E86D207}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8300B5EF-4540-417A-8C02-B4B64D571560}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D352081C-ED35-49A0-8068-7BA04E809744}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{CB622BEF-0DEC-4679-8DDA-8ED6FAF644F4}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8A8A298B-BA90-4276-9F6D-BB42DA553C99}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [{2CB6D471-99C8-416D-BB23-1B0D229D4341}] => (Allow) C:\Users\leodi\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier FirewallRules: [TCP Query User{9750C8CB-CA81-4E55-A64C-030B7C1A38FE}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [UDP Query User{A52AEC91-47DE-425A-9307-8F87FFBF7F64}C:\drzero_apps\apowermirror\apowermirror.exe] => (Allow) C:\drzero_apps\apowermirror\apowermirror.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [TCP Query User{CCFBE483-1C8E-4FB7-8F57-1F5CAFD3B1E4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{2BB95FD2-9DA3-4886-A2F2-105DF29F3038}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{684A1629-6283-4D2F-BCE0-F7078A4109D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CFD38380-ED67-4F9B-9612-70CCA5A3B7F6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0805B223-35D1-4B3E-A861-186605F5A948}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{ECAEC6FD-8E2B-489A-9E19-078733BE74E2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DD492B09-0F48-4712-80CC-AEFDA4C6C604}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{62E65BDF-9169-4C21-B968-935E279478F9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{58EEAA15-6EBC-48BE-803B-ECA7854BE687}] => (Allow) LPort=80 FirewallRules: [{16E15EED-0476-4105-A442-3DD6AA6661BA}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.700.1195.9062_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{C4441A56-A84F-4968-864F-37C555C52CB5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.700.1195.9062_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{72190378-EB41-4AA0-B7F3-6575A5C9DBDE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 24-02-2022 07:30:29 Point de contrôle planifié 25-02-2022 08:31:24 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 01-03-2022 10:29:13 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (03/02/2022 06:57:14 AM) (Source: MsiInstaller) (EventID: 11327) (User: TOF) Description: Product: WinSysClean X10 PRO -- Error 1327. Invalid Drive: D:\ Error: (03/02/2022 06:56:58 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x8007001f, Un périphérique attaché au système ne fonctionne pas correctement. . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (03/02/2022 06:56:29 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {51892ba5-6a07-48af-90c2-dc46086412b3} Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (03/02/2022 06:20:08 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Erreurs système: ============= Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Installer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service TeamViewer s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 2000 millisecondes : Redémarrer le service. Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Realtek Bluetooth Device Manager Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/02/2022 06:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Epson Scanner Service s’est terminé de façon inattendue pour la 1ème fois. Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Microsoft Office Click-to-Run Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Service Bonjour s’est terminé de façon inattendue pour la 1ème fois. Error: (03/02/2022 06:19:06 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2022-03-01 18:56:58 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fareit!ml&threatid=2147748177&enterprise=0 Nom : Trojan:Win32/Fareit!ml ID : 2147748177 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\leodi\Desktop\Netflix Download Premium\FreeGrabAppFreeNetflixDownload5.0.39.225Premium.k.taiwebs.com\FreeGrabApp Free Netflix Download 5.0.39.225 Premium\Crack_Activator\FreeGrabApp_Activator_v1.5_By_DFoX.rar Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0 Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-03-01 18:56:07 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fareit!ml&threatid=2147748177&enterprise=0 Nom : Trojan:Win32/Fareit!ml ID : 2147748177 Gravité : Grave Catégorie : Cheval de Troie Chemin : file:_C:\Users\leodi\Desktop\Netflix Download Premium\FreeGrabAppFreeNetflixDownload5.0.39.225Premium.k.taiwebs.com\FreeGrabApp Free Netflix Download 5.0.39.225 Premium\Crack_Activator\FreeGrabApp_Activator_v1.5_By_DFoX.rar Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Tof\leodi Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0 Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-03-01 18:56:03 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0 Nom : VirTool:MSIL/CryptInject ID : 2147764265 Gravité : Grave Catégorie : Outil Chemin : file:_C:\Users\leodi\Desktop\Transfer de fichier android\FoneLab HyperTrans\FoneLabHyperTrans1.1.16.v.taiwebs.com\FoneLab HyperTrans 1.1.16 Multilingual\Crack\PYG.dll Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : Tof\leodi Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0 Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-03-01 15:27:14 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Emotet!ml&threatid=2147748203&enterprise=0 Nom : TrojanDownloader:Win32/Emotet!ml ID : 2147748203 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\leodi\AppData\Local\Temp\ddgr.out; regkey:_HKCU@S-1-5-21-1639732260-3847979084-2518324577-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\imptcg; runonce:_HKCU@S-1-5-21-1639732260-3847979084-2518324577-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\\imptcg Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Utilisateur Utilisateur : Tof\leodi Nom du processus : Unknown Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0 Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-03-01 15:26:44 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Emotet!ml&threatid=2147748203&enterprise=0 Nom : TrojanDownloader:Win32/Emotet!ml ID : 2147748203 Gravité : Grave Catégorie : Cheval de Troie téléchargeur Chemin : file:_C:\Users\leodi\AppData\Local\Temp\ddgr.out Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.359.1143.0, AS: 1.359.1143.0, NIS: 1.359.1143.0 Version du moteur : AM: 1.1.18900.3, NIS: 1.1.18900.3 Event[0] Date: 2022-02-21 09:02:16 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0 Nom : VirTool:MSIL/CryptInject ID : 2147764265 Gravité : Grave Catégorie : Outil Utilisateur : Tof\leodi Code d’erreur : 0x80508014 Description de l’erreur : Impossible de restaurer l’élément en quarantaine. Version de la veille de sécurité : AV: 1.359.592.0, AS: 1.359.592.0 Version du moteur : 1.1.18900.3 Date: 2022-02-21 09:00:57 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:MSIL/CryptInject&threatid=2147764265&enterprise=0 Nom : VirTool:MSIL/CryptInject ID : 2147764265 Gravité : Grave Catégorie : Outil Utilisateur : Tof\leodi Code d’erreur : 0x80508014 Description de l’erreur : Impossible de restaurer l’élément en quarantaine. Version de la veille de sécurité : AV: 1.359.592.0, AS: 1.359.592.0 Version du moteur : 1.1.18900.3 CodeIntegrity: =============== Date: 2022-03-02 07:20:39 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2022-03-02 07:19:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 0802 08/03/2015 Carte mère: ASUSTeK COMPUTER INC. K30AD_M31AD_M51AD_M32AD Processeur: Intel(R) Core(TM) i5-4460S CPU @ 2.90GHz Pourcentage de mémoire utilisée: 42% Mémoire physique - RAM - totale: 8132.03 MB Mémoire physique - RAM - disponible: 4662.31 MB Mémoire virtuelle totale: 9412.03 MB Mémoire virtuelle disponible: 5314.39 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.2 GB) (Free:868.75 GB) NTFS \\?\Volume{e2031d90-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.15 GB) NTFS \\?\Volume{e2031d90-0000-0000-0000-10ace8000000}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E2031D90) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=842 MB) - (Type=27) ==================== Fin de Addition.txt =======================