Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-04-2022 Exécuté par Admin R (11-04-2022 13:05:19) Exécuté depuis C:\Users\Admin R\Desktop Microsoft Windows 10 Professionnel Version 20H2 19042.1466 (X64) (2021-01-05 18:33:22) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Admin R (S-1-5-21-1243922167-2392459145-2998924318-1001 - Administrator - Enabled) => C:\Users\Admin R Administrateur (S-1-5-21-1243922167-2392459145-2998924318-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1243922167-2392459145-2998924318-503 - Limited - Disabled) Invité (S-1-5-21-1243922167-2392459145-2998924318-501 - Limited - Disabled) Ralph Ballmer (S-1-5-21-1243922167-2392459145-2998924318-1000 - Limited - Enabled) => C:\Users\Ralph Ballmer WDAGUtilityAccount (S-1-5-21-1243922167-2392459145-2998924318-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Look 'n' Stop Firewall (Disabled) {E26CE775-4C82-5170-9BEE-E4E4E35B4E07} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.1.0.407 - Adobe Systems Incorporated) Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.) Adobe Photoshop Elements 2020 (HKLM-x32\...\PSE_18_2) (Version: 18.0 - Adobe Inc.) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden AnyTrans for Android (HKLM-x32\...\AnyTrans for Android) (Version: 7.1.0 - iMobie Inc.) Apple Application Support (32 bits) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.) Apple Application Support (64 bits) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.) ArteVOD Offline Player 3.0.6 (HKLM\...\4e5f7455-ac3f-516c-9fc1-b3c1ee5857d0) (Version: 3.0.6 - ) Audacity 3.1.3 (HKLM-x32\...\Audacity_is1) (Version: 3.1.3 - Audacity Team) calibre 64bit (HKLM\...\{71B26BB8-5712-4DCF-9552-3F62756EC94C}) (Version: 5.26.0 - Kovid Goyal) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.2.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.2 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS8100 series Manuel à l'écran (HKLM-x32\...\Canon TS8100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.) Canon TS8100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8100_series) (Version: 1.01 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform) Clic & Tax 2020 20.3.24 (HKLM-x32\...\NP_NE_2020) (Version: 20.3.24 - Ringler Informatik AG) Clic & Tax 2021 21.3.11 (HKLM-x32\...\NP_NE_2021) (Version: 21.3.11 - Ringler Informatik AG) Cobian Backup 11 Gravity (HKLM-x32\...\CobBackup11) (Version: - ) CopyTrans Control Center désinstallation uniquement (HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\CopyTrans Suite) (Version: 4.200 - WindSolutions) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden D-Link DWA-171 (HKLM\...\{10C338DB-DE77-49C9-83CE-8E85509C036E}_is1) (Version: 3.01 - D-Link Corporation) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.4.0 - Canon Inc.) Epson Event Manager (HKLM-x32\...\{10144CFE-D76C-4CFA-81A1-37A1642349A3}) (Version: 3.01.0013 - Seiko Epson Corporation) Epson Guide d'utilisation Epson Perfection V550 Photo (HKLM-x32\...\Epson Perfection V550 Photo Useg) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc) FastStone Image Viewer 7.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.5 - FastStone Soft) FFmpeg (Windows) for Audacity version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - ) FREE MSG File Viewer version 2.0 (HKLM-x32\...\{2D370F64-93D0-4731-B27B-35869AEEB460}_is1) (Version: 2.0 - SysTools Software) Free Video Editor 1.0.16 (HKLM-x32\...\{0E075EF3-6548-44EC-889A-99263CFDF349}_is1) (Version: 1.0.16 - Aiseesoft Studio) Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Généatique 2020 (HKLM-x32\...\{BD4F48FF-79AE-42CC-A52E-918AFF8235FB}_is1) (Version: 2020.1.8.0.0 - CDIP) HDCleaner (HKLM\...\HDCleaner) (Version: 1.276 - Kurt Zimmermann) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.590 - Huawei Technologies Co., Ltd.) HouseCall for Home Networks (HKLM\...\DRScanner) (Version: 5.3.1253 - Trend Micro Inc.) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden Icecream Media Converter version 1.56 (HKLM-x32\...\{896F1686-6F72-480B-B60B-336E7F8A2EE2}_is1) (Version: 1.56 - Icecream Apps) ifolor Designer (HKLM-x32\...\ifolor-Designer) (Version: - Ifolor AG) Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Network Connections 26.7.0.6 (HKLM\...\PROSetDX) (Version: 26.7.0.6 - Intel) Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.3.42 - Intel Corporation) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Logiciel de téléchargement pour Généatique 2020 (HKLM-x32\...\{9C811791-DB15-46B0-8FFE-56D75F6F7696}_is1) (Version: - CDIP) Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{f3e3c5dd-edd0-406b-8aa2-ce5acb93660e}) (Version: 10.0.14 - Intel(R) Corporation) Hidden Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes) MediaCoder 0.8.63 (HKLM\...\MediaCoder) (Version: 0.8.63 - Mediatronic) MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.) Menu Templates - Starter Kit (HKLM-x32\...\{B78120A0-CF84-4366-A393-4D0A59BC546C}) (Version: 9.6.0.0 - Nero AG) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.36 - Microsoft Corporation) Microsoft Office Professionnel Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Templates - Starter Kit (HKLM-x32\...\{E498385E-1C51-459A-B45F-1721E37AA1A0}) (Version: 9.6.0.0 - Nero AG) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 99.0 (x64 fr)) (Version: 99.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) myCloud Desktop 22.10.2 (HKLM\...\6427-8897-8914-3516) (Version: 22.10.2 - Swisscom (Schweiz) AG) myCloud Desktop 22.10.2 (HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\6427-8897-8914-3516) (Version: 22.10.2 - Swisscom (Schweiz) AG) myCloud Desktop 22.9.5 (HKLM\...\6427-8897-8914-3516-1) (Version: 22.9.5 - Swisscom (Schweiz) AG) MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels) Nero 9 Essentials (HKLM-x32\...\{38f1a299-e562-4f92-a68f-610f85f3ae29}) (Version: - Nero AG) Nero BurnLite 10 (HKLM-x32\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG) Nero BurnLite 10 (HKLM-x32\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG) Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG) NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation) NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation) NVIDIA Pilote graphique 497.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.09 - NVIDIA Corporation) Opera Stable 66.0.3515.103 (HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\Opera 66.0.3515.103) (Version: 66.0.3515.103 - Opera Software) Opera Stable 85.0.4341.47 (HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\Opera 85.0.4341.47) (Version: 85.0.4341.47 - Opera Software) Package de pilotes Windows - STMicroelectronics (usbser) Ports (04/25/2010 1.3.1) (HKLM\...\3EC7C72AA67B4ECE1197C3CAF0460DE1FCEFBFF5) (Version: 04/25/2010 1.3.1 - STMicroelectronics) Password Safe (HKLM-x32\...\Password Safe) (Version: - ) Password Safe 3.54.1 for Windows (32-bit) (HKLM-x32\...\{C2A02857-D138-446B-B181-442DEE20C8E6}) (Version: 3.54.1 - Rony Shapiro) PayEye version 1.3.4 (HKLM-x32\...\{4652E29B-C360-4BBB-8045-C7AF18FD7971}_is1) (Version: 1.3.4 - CREALOGIX AG) PayMaker (HKLM-x32\...\{CD0F1ADC-1715-4497-96CC-29008F5FF41C}) (Version: 5.1.16.0 - CREALOGIX) PDF-XChange 2012 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 5.5.316.1 - Tracker Software Products Ltd) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) ProtonVPN (HKLM-x32\...\{57C4E518-CE13-4F6B-BA1C-647667ECACFE}) (Version: 1.24.1 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.1) (Version: 1.24.1 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG) ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG) PSE10 STI Installer (HKLM-x32\...\{11D08055-939C-432b-98C3-E072478A0CD7}) (Version: 10.0 - Adobe Systems Incorporated) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8454 - Realtek Semiconductor Corp.) RegSeeker (HKLM-x32\...\RegSeeker) (Version: 3.01.3680 - HoverDesk) Revo Uninstaller 2.3.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.8 - VS Revo Group, Ltd.) RFG 2015 (HKLM-x32\...\RFG 2015) (Version: - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) SmartSound Common Data (HKLM-x32\...\{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.1.0 - SmartSound Software Inc.) Hidden SmartSound Common Data (HKLM-x32\...\InstallShield_{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.1.0 - SmartSound Software Inc.) SmartSound Premiere Elements 10 x64 Plugin (HKLM\...\{3DAE9A67-DD8D-4EDB-91F7-7B5132B1864D}) (Version: 5.70.0001 - SmartSound Software Inc.) SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VideoDownloaderUltimate (HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.181 - Link64) VideoDownloaderUltimate (HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\VideoDownloaderUltimateWinApp) (Version: 1.0.1.162 - Link64) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.17.3 - VideoLAN) WebM Media Foundation Components (HKLM-x32\...\webmmf) (Version: 1.0.1.2 - WebM Project) WinDirStat 1.1.2 (HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\WinDirStat) (Version: - ) XnConvert 1.85.1 (HKLM-x32\...\XnConvert_is1) (Version: 1.85.1 - Gougelet Pierre-e) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2021-11-03] (Adobe Systems Incorporated) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-03] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-10] (NVIDIA Corp.) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-1243922167-2392459145-2998924318-1001_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> C:\Program Files\Adobe\Elements 2020 Organizer\Elements Auto Creations 2020.exe (Adobe Inc. -> Adobe Systems Incorporated) CustomCLSID: HKU\S-1-5-21-1243922167-2392459145-2998924318-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-9683603F9902} -> [Creative Cloud Files] => C:\Users\Admin R\Creative Cloud Files CustomCLSID: HKU\S-1-5-21-1243922167-2392459145-2998924318-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ) CustomCLSID: HKU\S-1-5-21-1243922167-2392459145-2998924318-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) SSODL: EldosMountNotificator-cbfs6 - {7E62EC25-25C6-4BE5-B5DB-326F1C2A6543} - C:\Windows\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.) SSODL-x32: EldosMountNotificator-cbfs6 - {7E62EC25-25C6-4BE5-B5DB-326F1C2A6543} - C:\Windows\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {2B32AB32-B282-4532-8E8F-C7626CB8FE95} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {7E62EC25-25C6-4BE5-B5DB-326F1C2A6543} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {2B32AB32-B282-4532-8E8F-C7626CB8FE95} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {7E62EC25-25C6-4BE5-B5DB-326F1C2A6543} => C:\Windows\SysWOW64\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.) ShellIconOverlayIdentifiers: [ DesktopClient1SyncedOverlayIcon] -> {19841221-BBBB-4A04-8E8C-0D8698CE0001} => C:\Users\Admin R\AppData\Local\myCloud Desktop\windows\DesktopClientOverlayIconHandler.net4.x64.DLL [2022-03-01] (Swisscom (Schweiz) AG) [Fichier non signé] [Fichier en cours d'utilisation] ShellIconOverlayIdentifiers: [ DesktopClient2SyncingOverlayIcon] -> {19841221-BBBB-4A04-8E8C-0D8698CE0002} => C:\Users\Admin R\AppData\Local\myCloud Desktop\windows\DesktopClientOverlayIconHandler.net4.x64.DLL [2022-03-01] (Swisscom (Schweiz) AG) [Fichier non signé] [Fichier en cours d'utilisation] ShellIconOverlayIdentifiers: [ DesktopClient3IgnoredOverlayIcon] -> {19841221-BBBB-4A04-8E8C-0D8698CE0003} => C:\Users\Admin R\AppData\Local\myCloud Desktop\windows\DesktopClientOverlayIconHandler.net4.x64.DLL [2022-03-01] (Swisscom (Schweiz) AG) [Fichier non signé] [Fichier en cours d'utilisation] ShellIconOverlayIdentifiers: [ MyCloud1SyncedOverlayIcon] -> {19841221-F0EE-4A04-8E8C-0D8698CD0001} => C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ MyCloud2SyncingOverlayIcon] -> {19841221-F0EE-4A04-8E8C-0D8698CD0002} => C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ MyCloud3IgnoredOverlayIcon] -> {19841221-F0EE-4A04-8E8C-0D8698CD0003} => C:\Windows\system32\mscoree.dll [2019-12-07] (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {93E95FB5-9EFC-43B9-8A5E-C8608BEF7E98} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.) ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {93E95FB5-9EFC-43B9-8A5E-C8608BEF7E98} => C:\Windows\system32\cbfsMntNtf6.dll [2016-09-09] (EldoS Corporation -> /n software, Inc.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_642e50d7b66aa2a4\nvshext.dll [2021-11-27] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Fichier non signé] HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Fichier non signé] HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Fichier non signé] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Fichier non signé] HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Fichier non signé] HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Fichier non signé] HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-20] (Microsoft Corporation) [Fichier non signé] HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] () [Fichier non signé] HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Fichier non signé] HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] () [Fichier non signé] ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Modules chargés (Avec liste blanche) ============= 2020-02-07 17:08 - 2017-09-13 14:58 - 000073728 _____ () [Fichier non signé] C:\Program Files\D-Link\DWA-171 revC\ALPBCC\ANPDApi.dll 2014-09-16 09:46 - 2022-04-11 12:12 - 000033576 _____ (ASUSTeK Computer Inc. -> ) [Fichier non signé] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2018-02-12 12:57 - 2011-04-12 12:46 - 000271360 ____R (Microsoft Corporation) [Fichier non signé] C:\Windows\System32\oobe\wdscore.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Rohos => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Rohos => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpage.com/ HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://duckduckgo.com/?natb=v195-2g_&cp=atbhc BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKU\S-1-5-21-1243922167-2392459145-2998924318-1001 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\1001movie.com -> 1001movie.com Il y a 6088 plus de sites. IE trusted site: HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\localhost -> localhost ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2009-07-14 04:34 - 2021-01-02 19:31 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\Control Panel\Desktop\\Wallpaper -> D:\Images\Fonds d'écran\panure_a_moustaches-1535035608.jpg HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 62.2.24.162 - 62.2.17.60 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier) Le Pare-feu est activé. Network Binding: ============= Ethernet 2: ANOD Network Security Filter driver -> MS_ANODNdisLwf (enabled) Connexion au réseau local 3: ANOD Network Security Filter driver -> MS_ANODNdisLwf (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: WsAppService => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MoneyPen.lnk => MSCONFIG\startupfolder: C:^Users^Admin R^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - .lnk => C:\Windows\pss\Alertes de surveillance de l'encre - .lnk.Startup MSCONFIG\startupfolder: C:^Users^Admin R^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP Officejet Pro 8600 (réseau).lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP Officejet Pro 8600 (réseau).lnk.Startup MSCONFIG\startupfolder: C:^Users^Admin R^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CLX.ScanMouse.lnk => C:\Windows\pss\CLX.ScanMouse.lnk.Startup MSCONFIG\startupfolder: C:^Users^Admin R^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^myCloud Desktop.lnk => C:\Windows\pss\myCloud Desktop.lnk.Startup MSCONFIG\startupfolder: C:^Users^Admin R^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^myCloudDesktop.lnk => MSCONFIG\startupfolder: C:^Users^Admin R^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Password Safe.lnk => C:\Windows\pss\Password Safe.lnk.Startup MSCONFIG\startupfolder: C:^Users^Ralph Ballmer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Alertes de surveillance de l'encre - HP Officejet Pro 8600 (réseau).lnk => C:\Windows\pss\Alertes de surveillance de l'encre - HP Officejet Pro 8600 (réseau).lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Creative Cloud => MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe" MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe MSCONFIG\startupreg: amreboot => MSCONFIG\startupreg: ArcSoft Connection Service => MSCONFIG\startupreg: CAHeadless => MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon MSCONFIG\startupreg: Cobian Backup 11 => "C:\Program Files (x86)\Cobian Backup 11\Cobian.exe" MSCONFIG\startupreg: DivXMediaServer => MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: FAHConsole => C:\Program Files\File Association Helper\FAHConsole.exe MSCONFIG\startupreg: IJNetworkScannerSelectorEX2 => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe /FORCE MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60 MSCONFIG\startupreg: Malwarebytes Anti-Exploit => MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "Look 'n' Stop" HKLM\...\StartupApproved\Run: => "AdobePSE18AutoAnalyzer" HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "My Swisscom Assistant" HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "EEventManager" HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-1243922167-2392459145-2998924318-1000\...\StartupApproved\Run: => "DeepL" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\StartupFolder: => "CLX.ScanMouse.lnk" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\Run: => "VideoDownloaderUltimate" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\Run: => "Cleaner One Pro" HKU\S-1-5-21-1243922167-2392459145-2998924318-1001\...\StartupApproved\Run: => "DRScanner" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{22B86232-7891-4214-A58F-C03FC50E0975}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4FE3371F-840B-4080-BC46-8D5F57C777FC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{BFABA629-411F-4DE2-B271-D6B9C1932ED6}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [UDP Query User{D24DC874-7D2D-43DF-8C4D-D36BEE5C0DFD}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [TCP Query User{78C6F3F8-E96A-4EE9-86B6-408066A696A2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [UDP Query User{FC24683C-21BF-4112-92F1-391E6487B6F1}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION) FirewallRules: [{107016EC-80C3-45C8-AD5C-5E04B347878A}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey (non-skinned).exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [{A53BE3B8-9C80-408A-B475-39257790E098}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey (non-skinned).exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [{3C9627F1-91C1-4BBA-8FD3-FCC45A5C3CE8}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey (non-skinned).exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [TCP Query User{B573AA01-D51D-4B54-8F48-2DBFA87B618D}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [UDP Query User{B5D2707E-951A-4823-ACE9-1F4AF54BBFC6}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [TCP Query User{C07022F8-1774-4979-A36E-3628FFB373B1}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Block) C:\program files (x86)\mediamonkey\mediamonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [UDP Query User{EE271A3B-9C57-47BB-B963-43E77100498B}C:\program files (x86)\mediamonkey\mediamonkey.exe] => (Block) C:\program files (x86)\mediamonkey\mediamonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.) [Fichier non signé] FirewallRules: [{FF105770-0256-4922-84E2-C8E7C013A114}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\DRScanner.exe (Trend Micro, Inc. -> Trend Micro Inc.) FirewallRules: [{DD467B44-A4A1-4AA9-896B-7BBAD711C79B}] => (Allow) C:\Program Files (x86)\Trend Micro\DRScanner\sdk\nmap\nmap.exe (Insecure.Org) [Fichier non signé] FirewallRules: [{E77163F2-7A3E-4613-B3B7-DE78373A065A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BE810CE8-2498-4C16-B819-74F9A33432CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E084BB43-46FB-40E0-9936-D8DB3AC543B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EEA635DA-8A34-42BC-B036-502DCBAAC948}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CD9753A8-F196-4A66-82EC-86BEF26764A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{2B41CA8E-BCF7-4EC9-8E79-DBDE4EC1145B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{B9876740-A821-4A62-BDD3-93A87EA9A264}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A3D1981A-0C48-4134-BD5D-7756ED9FD9F9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8EF92CE0-3331-4F1F-B6FD-991C7C984337}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C6E096A3-9EE9-49B7-96B2-8E54B167881F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E4D9F1DE-15BA-44F7-918E-DABD2B687637}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5F078051-D520-4296-8D12-2ECCB2B428DA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BE59AF5C-2AD3-4350-A0C0-B2A817804535}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BE46045B-C5AA-4C3C-8763-E6A5D6B4B9FD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12123.5.56009.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{77D1E9DC-8A0F-4DF2-9CDB-5808A7950A2B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 05-04-2022 08:28:53 Programme d’installation pour les modules Windows 05-04-2022 13:21:20 Revo Uninstaller's restore point - PoiEdit 06-04-2022 14:56:21 Programme d’installation pour les modules Windows 07-04-2022 14:40:23 Avant maintenance 08-04-2022 08:46:16 Programme d’installation pour les modules Windows 08-04-2022 15:56:47 Revo Uninstaller's restore point - VLC media player 09-04-2022 17:04:35 Programme d’installation pour les modules Windows 11-04-2022 09:01:03 Programme d’installation pour les modules Windows 11-04-2022 12:16:46 Programme d’installation pour les modules Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/11/2022 12:32:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante wuauclt.exe, version : 10.0.19041.1288, horodatage : 0x17884906 Nom du module défaillant : ntdll.dll, version : 10.0.19041.1466, horodatage : 0xe2f8ca76 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000063416 ID du processus défaillant : 0xc04 Heure de début de l’application défaillante : 0x01d84d8cc28eeae3 Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\wuauclt.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : e6867734-535b-4b3c-a716-62cb31951f10 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/11/2022 12:14:11 PM) (Source: IntelDalJhi) (EventID: 7) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service has failed to write to registry. Error: (04/11/2022 09:48:20 AM) (Source: WAS-LA) (EventID: 7005) (User: ) Description: Le protocole 'net.pipe' de l'adaptateur de l'écouteur a tenté de communiquer avec le service d'activation des processus Windows et a échoué. L'adaptateur de l'écouteur est désormais en mauvais état. Cause : cela peut résulter de problèmes liés au manque de mémoire ou à des défaillances entre le service d'activation des processus Windows et l'adaptateur de l'écouteur. Solution : pour résoudre ce problème, arrêtez successivement l'adaptateur de l'écouteur et le service d'activation des processus Windows, relancez ce dernier, puis redémarrez l'adaptateur de l'écouteur. Error: (04/11/2022 09:30:28 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (04/11/2022 09:30:28 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/11/2022 09:00:37 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Échec de la sauvegarde. Raison : une erreur d'écriture s'est produite à l'emplacement de sauvegarde (E:\). Erreur : Emplacement de sauvegarde introuvable ou non valide. Vérifiez-le en passant en revue vos paramètres de sauvegarde. (0x81000006). Error: (04/11/2022 08:45:13 AM) (Source: IntelDalJhi) (EventID: 7) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service has failed to write to registry. Error: (04/10/2022 06:35:27 PM) (Source: COM) (EventID: 10035) (User: ) Description: Le marshaleur standard COM n'est pas parvenu à corriger la différence entre l'IID {618736E0-3C3D-11CF-810C-00AA00389B71} fourni par le serveur et l'IID {00020400-0000-0000-C000-000000000046} demandé par le client, avec le gestionnaire CLSID {0115EEEC-29B8-7781-0000-000000000000}. Le code d'erreur était 0x800401fd. Erreurs système: ============= Error: (04/11/2022 12:32:14 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x8007000d : 2022-03 Mise à jour cumulative pour Windows 10 Version 20H2 pour les systèmes x64 (KB5011487). Error: (04/11/2022 12:12:05 PM) (Source: IntelHaxm) (EventID: 10) (User: ) Description: HAXM can't work on system with VT disabled Error: (04/11/2022 12:12:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service luminati_net_updater_win_formatfactory_pcfreetime_com n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable. Error: (04/11/2022 12:12:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Le service FDResPub dépend du service fdPHost qui n’a pas pu démarrer en raison de l’erreur : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (04/11/2022 12:12:05 PM) (Source: NETLOGON) (EventID: 3095) (User: ) Description: Cet ordinateur est configuré en tant que membre d’un groupe de travail, et non en tant que membre d’un domaine. Il n’est pas nécessaire d’exécuter le service Accès réseau dans cette configuration. Error: (04/11/2022 12:11:57 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \SystemRoot\SysWow64\Drivers\crlscsi.SYS Error: (04/11/2022 09:48:19 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Error: (04/11/2022 09:48:02 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Le service Programme d’installation pour les modules Windows ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture. Windows Defender: ================ Date: 2022-04-10 12:09:41 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {87C8A729-9E77-4BB9-8503-B793C9BCE8C0} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-09 12:31:43 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BC9BCF1A-7665-481E-9196-CAB025E4FF52} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-08 16:09:37 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {285C5E0B-5F66-4F78-9B1C-DAE59C70808A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-08 15:42:12 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C47D7087-A05B-4D9D-B856-4E8857A27DE9} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2022-04-08 15:37:54 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {1D0EFC83-7EE3-4236-8D03-0994C2F7DC3A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2022-03-31 08:25:13 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.361.1003.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.19000.8 Code d’erreur : 0x8024001e Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2022-03-04 19:34:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.359.1358.0 Version précédente de la veille de sécurité : 1.359.1342.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18900.3 Version précédente du moteur : 1.1.18900.3 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2022-03-04 19:34:44 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.359.1358.0 Version précédente de la veille de sécurité : 1.359.1342.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.18900.3 Version précédente du moteur : 1.1.18900.3 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2022-03-04 19:34:43 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.359.1342.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18900.3 Code d’erreur : 0x80240022 Description de l’erreur : Le programme ne peut pas rechercher les mises à jour de définitions. Date: 2022-03-03 22:10:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.359.1256.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.18900.3 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. CodeIntegrity: =============== Date: 2022-04-11 12:51:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-04-08 15:58:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\Installer\{EDE736F2-3120-4A0F-8B38-2402E529ADA5}\ARPPRODUCTICON.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2022-04-07 20:18:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-04-07 15:13:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 2906 02/24/2016 Carte mère: ASUSTeK COMPUTER INC. H97-PRO Processeur: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz Pourcentage de mémoire utilisée: 52% Mémoire physique - RAM - totale: 8101.79 MB Mémoire physique - RAM - disponible: 3886.79 MB Mémoire virtuelle totale: 18213.79 MB Mémoire virtuelle disponible: 12773.7 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:223.35 GB) (Free:107.3 GB) NTFS Drive d: (DATA) (Fixed) (Total:640 GB) (Free:224.91 GB) NTFS Drive e: (Backup C, drivers, Temp) (Fixed) (Total:291.51 GB) (Free:184.36 GB) NTFS \\?\Volume{ff08662a-a48a-4c6c-89cf-48f11c2ea02e}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F28FC487) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 0B3E60E9) Partition 1: (Not Active) - (Size=640 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=291.5 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================