Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 25-03-2023 Exécuté par sebab (02-04-2023 11:47:11) Exécuté depuis C:\Users\sebab\OneDrive\Bureau Microsoft Windows 11 Famille Version 22H2 22621.1413 (X64) (2022-10-05 22:36:30) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2478212277-2468189313-151185323-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2478212277-2468189313-151185323-503 - Limited - Disabled) Invité (S-1-5-21-2478212277-2468189313-151185323-501 - Limited - Disabled) sebab (S-1-5-21-2478212277-2468189313-151185323-1004 - Administrator - Enabled) => C:\Users\sebab TEST (S-1-5-21-2478212277-2468189313-151185323-1002 - Administrator - Enabled) => C:\Users\TEST WDAGUtilityAccount (S-1-5-21-2478212277-2468189313-151185323-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) ACS Unified PC/SC Driver 4.3.1.0 (HKLM\...\{9D328781-68FB-4C1C-BE1A-82FDFA48866D}) (Version: 4.3.1.0 - Advanced Card Systems Ltd.) asmwsoftpcoptimizersetup (HKLM-x32\...\{2E439310-E008-4858-B094-112B1C0D7C88}) (Version: 13.2 - asmwsoft.com) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Belgium e-ID middleware 5.0.17 (build 5498) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A75498}) (Version: 5.0.5498 - Belgian Government) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.0 - Canon Inc.) Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden Citroen Update 1.3.1 (HKLM\...\{34f18d20-cd77-5abe-b8da-25524d95050a}) (Version: 1.3.1 - PSA Automobiles SA) Citroen Update 1.4.0 (HKLM\...\34f18d20-cd77-5abe-b8da-25524d95050a) (Version: 1.4.0 - PSA Automobiles SA) Connective SignID Production (HKLM\...\{A287C21A-31FF-41C2-82DB-A13D3AB7DFE1}) (Version: 3.5.16.0 - Connective) CurseForge (HKU\S-1-5-21-2478212277-2468189313-151185323-1004\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.220.3.9452 - Overwolf app) Dioss eID Middleware (HKLM-x32\...\{4CDA8A33-D01E-4E9F-A24D-20581BFF5454}) (Version: 4.3.0.0 - Dioss) Discord (HKU\S-1-5-21-2478212277-2468189313-151185323-1004\...\Discord) (Version: 1.0.9007 - Discord Inc.) DriversCloud.com (HKLM\...\{7C5A59CD-BF23-4E8B-9DAE-28A0ED02AE61}) (Version: 11.2.8.0 - Cybelsoft) Dynamic Application Loader Host Interface Service (HKLM\...\{B8AD0F0B-6ED6-4121-9ABF-592203F4C43C}) (Version: 1.0.0.0 - Intel Corporation) Hidden eaZyLink 2.2.0 (HKLM-x32\...\{D5076122-D114-4F07-95FB-29E8A612E8A7}) (Version: 2.2.0 - ZETES) Enregistrement de l'imprimante (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden EVGA Precision X1 (HKLM\...\EVGA Precision X1) (Version: 1.3.6.0 - EVGA Corporation) Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation) Intel(R) Icls (HKLM\...\{64B0A16A-994C-4291-AE4D-1C918BB66F86}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2225.3.9.0 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{6EE6F343-0BD5-4F43-BFB4-A04D8B1FE8CB}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{3224ECD1-BFF4-4DEF-ABE9-B244881A871A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) ME WMI Provider (HKLM\...\{231F417E-7EEB-446F-AEC4-81F6EADE738B}) (Version: 1.0.0.0 - Intel Corporation) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.5.24.248 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.24.248 - Malwarebytes) Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2478212277-2468189313-151185323-1002\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2478212277-2468189313-151185323-1004\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden MiniTool Power Data Recovery 11.5 (HKLM\...\{E1BCD081-4BF4-4E2F-832A-911EC42EF3C5}_is1) (Version: 11.5 - MiniTool Software Limited) MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 531.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.41 - NVIDIA Corporation) NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation) OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden Overwolf (HKLM-x32\...\Overwolf) (Version: 0.221.0.4 - Overwolf Ltd.) Package de pilotes Windows - Advanced Card Systems Ltd. Unified PC/SC Driver (01/08/2019 4.3.1.0) (HKLM\...\F0BF7B36B8B2F7E24302D9C217904BB74C70A5BE) (Version: 01/08/2019 4.3.1.0 - Advanced Card Systems Ltd.) RaiderIO 2.2.2 (HKLM\...\ea53c16d-4ef5-533f-83dc-5b0c5bb40cb2) (Version: 2.2.2 - jah@raider.io) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9452.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.60.615.2022 - Realtek) RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sunny Explorer (HKLM-x32\...\{1C78C86F-ABC6-41C0-B774-AE80181F54D9}) (Version: 2.01.19.4 - SMA Solar Technology AG) SVPLC version 8.1.5 (HKLM-x32\...\{0D7AEFCC-17F8-491A-AA32-F9747DC3C440}_is1) (Version: 8.1.5 - Kiki's Company) Warcraft Logs Companion (HKU\S-1-5-21-2478212277-2468189313-151185323-1004\...\Overwolf_ecboebafnpgnolnpgppohegbpjbhffiahodgijdp) (Version: 2.2.9 - Overwolf app) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) WoW Info (HKU\S-1-5-21-2478212277-2468189313-151185323-1004\...\Overwolf_kfeenaejolckdfbngjhfmcchpfkmmkmgapgjphif) (Version: 2.5.0 - Overwolf app) Packages: ========= WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> ) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\nvshext.dll [2023-03-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Pas de fichier ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-28] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2023-04-02 01:45 - 2023-04-02 01:46 - 104871424 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\libcef.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000112128 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\libegl.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 006227456 _____ () [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\libglesv2.dll 2022-04-01 23:32 - 2022-07-13 01:24 - 002789888 _____ () [Fichier non signé] C:\Program Files\RaiderIO\ffmpeg.dll 2022-04-01 23:32 - 2022-07-13 01:24 - 000471040 _____ () [Fichier non signé] C:\Program Files\RaiderIO\libegl.dll 2022-04-01 23:32 - 2022-07-13 01:24 - 007179264 _____ () [Fichier non signé] C:\Program Files\RaiderIO\libglesv2.dll 2022-04-01 23:32 - 2022-07-13 01:24 - 004759552 _____ () [Fichier non signé] C:\Program Files\RaiderIO\vk_swiftshader.dll 2022-11-26 20:44 - 2017-11-02 16:36 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_FRA.DLL 2022-11-26 20:44 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2022-11-26 20:42 - 2020-03-04 17:08 - 000123904 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2023-04-02 01:45 - 2023-04-02 01:45 - 000810496 _____ (The Chromium Authors) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\chrome_elf.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000048640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\audio\qtaudio_windows.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000035328 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\iconengines\qsvgicon.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\imageformats\qgif.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\imageformats\qico.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000351232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\imageformats\qjpeg.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\imageformats\qsvg.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000343552 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\imageformats\qtiff.dll 2023-04-02 01:45 - 2023-04-02 01:45 - 000438784 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\imageformats\qwebp.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 001241088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\platforms\qwindows.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 005518336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Core.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 005799936 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Gui.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000643584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Multimedia.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000968704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Network.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 003301888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Qml.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000370688 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5QmlModels.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 003730944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Quick.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000265216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Svg.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 004737536 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Widgets.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000439296 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5WinExtras.dll 2023-04-02 01:46 - 2023-04-02 01:46 - 000172544 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Battle.net\Battle.net.14062\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-2478212277-2468189313-151185323-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2478212277-2468189313-151185323-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2021-06-05 14:08 - 2022-04-17 01:23 - 000000857 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 eazylink.zetes.be ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2478212277-2468189313-151185323-1002\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-2478212277-2468189313-151185323-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\sebab\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{4ABADA93-C34D-4D4D-BA73-4B6C288C3BA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{715C3CA7-F8D2-40C1-A548-4950C09D3068}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{C0C377AC-0A6F-4E61-86FA-AD947A9ED516}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{592484A5-1A44-4D77-A8E2-68583C9B2AEA}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{BA928B3F-2029-4804-AC8F-D8327190615E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{ACE8AE43-2474-4E6F-B438-6AB142FA95B9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{340FB8CE-2A14-4DA0-87CE-47277E0EDB42}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{960DA9A9-F654-4EA0-921D-6982E72902A8}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{44B76B26-4C0A-4F94-A738-E998A8C4D659}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{A16D5130-400C-4D4A-B137-10D0D9791CCC}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{61F104FC-E4DD-4B0B-85CC-179AC461A8D2}] => (Allow) C:\Program Files (x86)\SMA\Sunny Explorer\SMA.Multicasting.IGMP.QuerierService.exe (SMA Solar Technology AG -> Microsoft) FirewallRules: [{5279CEF6-3233-4CED-9138-02B974CEB1B2}] => (Allow) C:\Program Files (x86)\SMA\Sunny Explorer\SunnyExplorer.exe (SMA Solar Technology AG -> SMA Solar Technology AG) FirewallRules: [TCP Query User{22FCE9F9-CDDA-4C62-B2B0-B5D62565728D}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{8D6FAEAD-E8F1-4B98-BEBC-18AB899D5611}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{2B6FC32D-E76C-4257-B59E-D9028C0B57E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{3161CF92-A2BE-4DE5-B3A0-9BC7AD922389}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{42E1BAD2-D4C2-4B7F-8409-7E1FDA09467D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{DF98EAA5-7E6D-47CA-9986-CD03F85FA59F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{7DEE678A-338E-4F42-B579-00AE65CFBC5D}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{7137BAB2-B31A-401C-9972-C6C3B5122C07}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [TCP Query User{F8FF1AD9-6AE2-45D5-AD86-7BD1E412A596}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{FAF55DB3-621D-407E-A7B2-8FB5F5111F8D}C:\program files (x86)\steam\steam.exe] => (Allow) C:\program files (x86)\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BC8459DB-1487-4EB5-816D-CFA948EB47DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{30995D54-00EB-46A0-B797-2140636BF4C8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{18794B24-03AD-4809-B1C3-CCFA4E021075}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{B36DF72E-DAE7-4E32-88DC-D696051B3ADA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{5DE76545-65DD-4C44-A6CA-16E6A5D8D3E2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23047.400.1873.7204_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D2CC8242-7D3D-4D65-8E95-86F51782BC8E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23047.400.1873.7204_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{2983D474-F4D8-4625-B36E-D2F912C5BEF4}C:\users\sebab\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\sebab\appdata\local\discord\app-1.0.9011\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [UDP Query User{BFDF5439-0A8F-46DE-82F2-1B81CB2D5378}C:\users\sebab\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\sebab\appdata\local\discord\app-1.0.9011\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [{0B3A15F9-6ADC-43CD-A496-9B4697B9DE23}] => (Allow) C:\Program Files (x86)\Overwolf\0.220.0.1\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{78B3ED5C-70AD-4449-B596-F1B30748DADB}] => (Allow) C:\Program Files (x86)\Overwolf\0.220.0.1\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{E1825C0A-0A80-4F77-AB11-13CB7F983E6E}] => (Block) C:\Program Files (x86)\Overwolf\0.220.0.1\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{E952EE1F-307E-4058-86B2-CBE69C7A45B5}] => (Block) C:\Program Files (x86)\Overwolf\0.220.0.1\OverwolfBrowser.exe => Pas de fichier FirewallRules: [{63C8FD10-7572-4339-A6BB-68AD05019BE3}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.0.4\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{25DA32C3-8079-4784-B251-D02A0679DC0D}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.0.4\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{0535DB47-FBE1-4FC9-8BC0-B78017D17057}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 01-04-2023 23:54:52 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/02/2023 12:05:18 AM) (Source: Application Error) (EventID: 1000) (User: SEBAPC) Description: Nom de l’application défaillante Explorer.EXE, version : 10.0.22621.1344, horodatage : 0x7e4082a9 Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.608, horodatage : 0xf5fc15a3 Code d’exception : 0xc0000409 Décalage d’erreur : 0x000000000007f61e ID du processus défaillant : 0x0xcb4 Heure de début de l’application défaillante : 0x0x1d964e608fd6760 Chemin d’accès de l’application défaillante : C:\WINDOWS\Explorer.EXE Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 82e752c7-0a23-4a8e-b6c5-12681eaea1b5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/02/2023 12:03:09 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3812,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU051CD.log. Error: (04/01/2023 11:55:11 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours. . Error: (04/01/2023 11:55:11 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours. ] Error: (03/30/2023 11:17:22 PM) (Source: Application Error) (EventID: 1000) (User: SEBAPC) Description: Nom de l’application défaillante adb.exe, version : 0.0.0.0, horodatage : 0x30c330bb Nom du module défaillant : adb.exe, version : 0.0.0.0, horodatage : 0x30c330bb Code d’exception : 0x40000015 Décalage d’erreur : 0x00042575 ID du processus défaillant : 0x0x16a0 Heure de début de l’application défaillante : 0x0x1d9634d027be14a Chemin d’accès de l’application défaillante : C:\Program Files\Aiseesoft Studio\MobieSync\adb\adb.exe Chemin d’accès du module défaillant: C:\Program Files\Aiseesoft Studio\MobieSync\adb\adb.exe ID de rapport : 810d400a-4743-4347-a2c3-8e3dd0c232e7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/30/2023 10:50:12 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme explorer.exe version 10.0.22621.1344 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (03/30/2023 09:10:27 PM) (Source: Application Error) (EventID: 1000) (User: SEBAPC) Description: Nom de l’application défaillante DrFoneSocialApp.exe, version : 12.9.6.496, horodatage : 0x63e07893 Nom du module défaillant : clr.dll, version : 4.8.9139.0, horodatage : 0x6399638f Code d’exception : 0xc0000005 Décalage d’erreur : 0x002a516c ID du processus défaillant : 0x0x1938 Heure de début de l’application défaillante : 0x0x1d9633b47dcf6d0 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\DrFoneSocialApp.exe Chemin d’accès du module défaillant: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll ID de rapport : 063dba16-4706-45c0-a927-fc3998fd45c3 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/30/2023 09:10:27 PM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Application : DrFoneSocialApp.exe Version du Framework : v4.0.30319 Description : le processus a été arrêté en raison d'une erreur interne dans le runtime .NET à l'adresse IP 7460516C (74360000) avec le code de sortie 80131506. Erreurs système: ============= Error: (04/02/2023 11:31:19 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 11:31:18 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 11:26:17 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 12:10:22 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 12:10:22 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 12:05:20 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 12:05:15 AM) (Source: DCOM) (EventID: 10001) (User: SEBAPC) Description: Impossible de démarrer un serveur DCOM : MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy!WindowsUdk.UI.Shell.Dashboard.DashboardExtension en tant que Non disponible/Non disponible. L’erreur « 2147942402 » s’est produite lors du démarrage de la commande : "C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe" -ServerName:Microsoft.Windows.DashboardServer Error: (04/02/2023 12:03:09 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Le service Publication des ressources de découverte de fonctions s’est arrêté avec l’erreur : %%2147952449 = L’adresse demandée n’est pas valide dans son contexte. Windows Defender: ================ Date: 2023-03-30 16:35:06 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {83FE3C10-383D-4A41-917C-BE83BB08A37E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-24 00:55:41 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {32E5008C-4FE5-4978-8564-73623EB0CB3E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-22 00:57:11 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {CB770D00-B6DC-4F4C-87AD-A777B02429CD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-21 02:01:40 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {2B3D933B-2403-412E-A47E-3648CD018376} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-03-19 00:52:49 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {928EA434-BE6D-46E4-BDDD-DEFAA534B8CF} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0] Date: 2023-04-02 00:03:13 Description: Antivirus Microsoft Defender ĥаѕ ēńćŏΰпťëřėð äή έřгõя ŧяýϊņğ τõ ũρďàŧĕ ŝěčµřітў íйťêľĺιĝ℮иĉз ąπđ шΐℓł åţтэmрτ ţб г℮νęят ťб ā ρŕеνíόüѕ νеřšîóñ.%и %ŧЅĕçµřįтỳ ĩñţéľłìġэпсê Λтţёмφţëð:%ъActuelle%ň %тĘřŗòг Ċöđё:%ъ0x80070003%ʼn %τÉѓŗǿг ďëѕ¢гίрťĭōй:%ьLe chemin d’accès spécifié est introuvable. %ņ %τЅēçΰяίţỳ ĭйťęĺĺīġéñćė Vёяśіőп:%ь0.0.0.0;0.0.0.0%ʼn %ťÊлĝìйê Vęřšϊõʼn:%ь0.0.0.0 CodeIntegrity: =============== Date: 2023-04-01 23:55:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2023-04-01 23:54:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. A.20 10/25/2021 Carte mère: Micro-Star International Co., Ltd. MAG B460 TORPEDO (MS-7C81) Processeur: Intel(R) Core(TM) i3-10100F CPU @ 3.60GHz Pourcentage de mémoire utilisée: 34% Mémoire physique - RAM - totale: 16322.01 MB Mémoire physique - RAM - disponible: 10610.94 MB Mémoire virtuelle totale: 22722.01 MB Mémoire virtuelle disponible: 14748.53 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:460.5 GB) (Free:249.02 GB) (Model: KINGSTON SNVS500G) NTFS Drive d: (Seagate Expansion Drive) (Fixed) (Total:2794.39 GB) (Free:2670.56 GB) (Model: Seagate Expansion Desk SCSI Disk Device) NTFS \\?\Volume{c53acd05-621a-4eaf-bb77-75c8da30187a}\ (Recovery) (Fixed) (Total:4.65 GB) (Free:4.05 GB) NTFS \\?\Volume{826adcce-a780-485f-bcb6-2c2d6cf519a9}\ (BOOT) (Fixed) (Total:0.48 GB) (Free:0.45 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 5D2CCD9A) Partition: GPT. ========================================================== Disk: 1 (Size: 2794.5 GB) (Disk ID: 39B17C24) Partition: GPT. ==================== Fin de Addition.txt =======================