Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03-04-2023 Exécuté par JEUSDI (04-04-2023 13:22:20) Exécuté depuis C:\Users\JEUSDI\Desktop Microsoft Windows 10 Professionnel Version 22H2 19045.2788 (X64) (2023-03-23 08:47:55) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2829255977-2822773242-115731639-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2829255977-2822773242-115731639-503 - Limited - Disabled) Invité (S-1-5-21-2829255977-2822773242-115731639-501 - Limited - Disabled) JEUSDI (S-1-5-21-2829255977-2822773242-115731639-1001 - Administrator - Enabled) => C:\Users\JEUSDI WDAGUtilityAccount (S-1-5-21-2829255977-2822773242-115731639-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems) Adobe AIR (HKLM-x32\...\{7B77622E-DE90-48EA-B2C7-227B1DE58A01}) (Version: 16.0.0.273 - Adobe Systems Incorporated) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation) bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden Cinema 4D 19.024 (HKLM\...\MAXONB1A7BB62) (Version: 19.024 - MAXON Computer GmbH) Contrôle d’intégrité du PC Windows (HKLM\...\{DB3AADA3-0996-4427-87CC-8BA140012410}) (Version: 3.7.2204.15001 - Microsoft Corporation) DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3E1C36F0-C3A2-4137-9DA4-8580CF6191E1}) (Version: 19.0.324 - Intel Corporation) Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation) Java 8 Update 192 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180192F0}) (Version: 8.0.1920.12 - Oracle Corporation) Java 8 Update 192 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180192F0}) (Version: 8.0.1920.12 - Oracle Corporation) Magic Bullet Suite (HKLM\...\Magic Bullet Suite v14.0.4) (Version: - Red Giant LLC) Maxon Cinema 4D 24 (HKLM\...\Maxon Cinema 4D S24) (Version: S24 - Maxon) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKU\S-1-5-21-2829255977-2822773242-115731639-1001\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2829255977-2822773242-115731639-1001\...\OneDriveSetup.exe) (Version: 23.061.0319.0003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft_VC80_CRT_x86 (HKLM-x32\...\{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}) (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC90_CRT_x86 (HKLM-x32\...\{08D2E121-7F6A-43EB-97FD-629B44903403}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86 (HKLM-x32\...\{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}) (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFCLOC_x86 (HKLM-x32\...\{B6D38690-755E-4F40-A35A-23F8BC2B86AC}) (Version: 1.00.0000 - Adobe) Hidden NI Guitar Rig (HKLM\...\{48878FDB-8FEB-4503-A444-11F6BD85114C}) (Version: 5.2.2 - Native Instruments) NVIDIA Pilote graphique 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation) OpenOffice 4.1.14 (HKLM-x32\...\{18661EC5-2942-4C88-BCC1-A8A0DE135DA8}) (Version: 4.114.9811 - Apache Software Foundation) PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden REAPER (x64) (HKLM\...\REAPER) (Version: - ) Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.7.19.0 - Red Giant, LLC) StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 2.9.19 - startisback.com) Tablette Wacom (HKLM\...\Wacom Tablet Driver) (Version: 6.4.1-3 - Wacom Technology Corp.) Trapcode Suite 64-bit (HKLM\...\{460D83C4-15D5-4C0E-9B7D-2204F196A010}) (Version: 12.1.3 - Red Giant) Hidden Trapcode Suite 64-bit (HKLM-x32\...\InstallShield_{460D83C4-15D5-4C0E-9B7D-2204F196A010}) (Version: 12.1.3 - Red Giant) Tuto.com 6.3.2 (HKLM\...\283e3ffe-2635-523d-bb27-1f29ef34ab7b) (Version: 6.3.2 - SAS Weecast) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.18 - VideoLAN) Packages: ========= NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-23] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.40.285.0_x64__dt26b99r8h8gj [2023-03-23] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-25] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-03] (Spotify AB) [Startup Task] WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-25] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-25] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) HKU\S-1-5-21-2829255977-2822773242-115731639-1001\...\ChromeHTML: -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) <==== ATTENTION CustomCLSID: HKU\S-1-5-21-2829255977-2822773242-115731639-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\JEUSDI\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2829255977-2822773242-115731639-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\JEUSDI\AppData\Local\Microsoft\OneDrive\23.061.0319.0003\Microsoft.SharePoint.exe () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-2829255977-2822773242-115731639-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\JEUSDI\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2829255977-2822773242-115731639-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\JEUSDI\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2829255977-2822773242-115731639-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\JEUSDI\AppData\Local\Microsoft\OneDrive\23.061.0319.0003\Microsoft.SharePoint.exe () [Fichier non signé] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-24] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\JEUSDI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f687e10a2929e74d\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Modules chargés (Avec liste blanche) ============= 2011-09-05 19:05 - 2011-09-05 19:05 - 000336896 _____ (Adobe Systems Inc.) [Fichier non signé] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Locale\fr_FR\Acrobat Elements\ContextMenu64.fra 2023-03-23 15:11 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= (Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.) HKLM\...\exefile\shell\open\command: C:\WINDOWS\svchost.com "%1" %* <==== ATTENTION ==================== Internet Explorer (Avec liste blanche) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_192\bin\ssv.dll [2023-03-26] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_192\bin\jp2ssv.dll [2023-03-26] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_192\bin\ssv.dll [2023-03-26] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_192\bin\jp2ssv.dll [2023-03-26] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2023-03-30 19:26 - 2018-12-26 11:50 - 000001012 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 activation.abvent.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2829255977-2822773242-115731639-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\JEUSDI\Downloads\821092.png DNS Servers: 212.27.40.241 - 212.27.40.240 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher" HKU\S-1-5-21-2829255977-2822773242-115731639-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_98A63A8C41FAA7234186B7AA1B822918" HKU\S-1-5-21-2829255977-2822773242-115731639-1001\...\StartupApproved\Run: => "Microsoft Edge Update" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{0CC9FF4B-300E-4641-A3D4-64D5E8DA5458}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{08E6BDE6-C435-4135-904F-EC8BC8246150}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{87581BB9-2BB1-4B18-93FB-D93841A0465A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{414AA4DB-974A-43B6-8D2C-651F9C7D3581}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{B6F58225-8D59-4CDB-9EB9-9FD381DF5F81}C:\program files\maxon\cinema 4d r19\cinema 4d.exe] => (Allow) C:\program files\maxon\cinema 4d r19\cinema 4d.exe (MAXON Computer GmbH -> MAXON Computer GmbH) FirewallRules: [UDP Query User{72AA7DD7-44D5-4460-A607-0B559FC39BFE}C:\program files\maxon\cinema 4d r19\cinema 4d.exe] => (Allow) C:\program files\maxon\cinema 4d r19\cinema 4d.exe (MAXON Computer GmbH -> MAXON Computer GmbH) FirewallRules: [TCP Query User{75CB04FD-34B4-452D-BE9C-22881FC61634}C:\program files\maxon\cinema 4d r19\cinema 4d teamrender server.exe] => (Allow) C:\program files\maxon\cinema 4d r19\cinema 4d teamrender server.exe (MAXON Computer GmbH -> MAXON Computer GmbH) FirewallRules: [UDP Query User{773B4B2C-4CE0-4551-A7DC-2E6D40F6BF3E}C:\program files\maxon\cinema 4d r19\cinema 4d teamrender server.exe] => (Allow) C:\program files\maxon\cinema 4d r19\cinema 4d teamrender server.exe (MAXON Computer GmbH -> MAXON Computer GmbH) FirewallRules: [TCP Query User{3E6C77C6-BE74-4A13-9EA6-0BED3A9D5BF0}C:\users\jeusdi\desktop\maxon cinema 4d r24\cinema 4d.exe] => (Allow) C:\users\jeusdi\desktop\maxon cinema 4d r24\cinema 4d.exe () [Fichier non signé] FirewallRules: [UDP Query User{865A83F1-B0F3-4220-B390-4D58AAE491D8}C:\users\jeusdi\desktop\maxon cinema 4d r24\cinema 4d.exe] => (Allow) C:\users\jeusdi\desktop\maxon cinema 4d r24\cinema 4d.exe () [Fichier non signé] FirewallRules: [TCP Query User{7785F945-DE27-4778-A83D-17E442405B0B}C:\program files\maxon cinema 4d r24\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r24\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH) FirewallRules: [UDP Query User{845DC0A5-1733-4A4B-B57B-90C31C26904D}C:\program files\maxon cinema 4d r24\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r24\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH) FirewallRules: [TCP Query User{5CF50524-52FF-4BEC-9AEA-CB6448415C25}C:\program files\maxon cinema 4d r24\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r24\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH) FirewallRules: [UDP Query User{C6A35C2D-BC4E-4266-9539-FE1263E76286}C:\program files\maxon cinema 4d r24\cinema 4d.exe] => (Allow) C:\program files\maxon cinema 4d r24\cinema 4d.exe (Maxon Computer GmbH -> MAXON Computer GmbH) FirewallRules: [{92E694EE-9583-4F88-BBDC-B034808EE6E3}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe () [Fichier non signé] FirewallRules: [{2281AA1E-43E3-47FD-B3FF-F24AA2A159BA}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe () [Fichier non signé] FirewallRules: [{D75E6A11-4495-4612-A098-F8D87AC22121}] => (Allow) LPort=7935 FirewallRules: [{3C94D58E-4938-4B62-9B80-286355B0D8BB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{163C3843-1894-4538-B98A-7F76682913AA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe () [Fichier non signé] FirewallRules: [TCP Query User{217CA011-21C5-404E-BE45-CE7214BF2619}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [UDP Query User{0B3E4A57-7A51-4992-8911-4303EA5BC480}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) FirewallRules: [TCP Query User{643D5286-93BA-4CEE-B481-0FF185957550}C:\users\jeusdi\downloads\httrack\winhttrack.exe] => (Allow) C:\users\jeusdi\downloads\httrack\winhttrack.exe (Open Source Developer, Xavier Roche -> HTTrack) FirewallRules: [UDP Query User{F14B639A-C88F-49CD-9CCE-8C0E162A69AD}C:\users\jeusdi\downloads\httrack\winhttrack.exe] => (Allow) C:\users\jeusdi\downloads\httrack\winhttrack.exe (Open Source Developer, Xavier Roche -> HTTrack) FirewallRules: [{B4E3E09C-59A5-4C92-ADEF-3FF90B956C85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1854539C-8E42-4A3B-8014-4A35B3CFC3A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{502F3A0B-6BB6-481F-82B6-603CCFFBDCF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1A943EE4-89FB-490C-A4F6-5E0A3036ADE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{25541C33-0D7B-42CC-990D-0F5C4733AE3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C404641E-FF23-4ACE-BAED-972E7CC6FDAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{35398DD3-5A5B-49CD-AF36-31F26CF25CF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DF8DE352-4CCA-485D-8113-24B4C2B1EDC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{893EBD65-D6D1-4174-8527-F8E84B8D504B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D575F74A-6636-40A2-A20E-6F4AB95F2331}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF5673DE-AA57-4754-A88A-75408D9993B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Points de restauration ========================= ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Périphérique d’entrée USB Description: Périphérique d’entrée USB Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da} Manufacturer: (Périphériques système standard) Service: HidUsb Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Focusrite Control Description: Focusrite Control Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/04/2023 01:18:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme FRST64.exe version 3.4.2023.0 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 4a14 Heure de début : 01d966e6aca16097 Heure d'arrêt : 2 Chemin d'accès à l'application : C:\Users\JEUSDI\Desktop\FRST64.exe ID de rapport : d18145f8-83c7-4295-aa51-3faa1f42387c Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Unknown Error: (04/03/2023 11:01:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante Microsoft.Photos.exe, version : 2023.10030.7003.0, horodatage : 0x640782a3 Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2788, horodatage : 0x62e593d6 Code d’exception : 0x8007071a Décalage d’erreur : 0x0000000000117cd2 ID du processus défaillant : 0x14d8 Heure de début de l’application défaillante : 0x01d9666f728c5168 Chemin d’accès de l’application défaillante : C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.7003.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 01b033d2-6b40-44df-b6dc-38e7c1ee2a86 Nom complet du package défaillant : Microsoft.Windows.Photos_2023.10030.7003.0_x64__8wekyb3d8bbwe ID de l’application relative au package défaillant : App Error: (04/03/2023 09:11:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.2075, horodatage : 0xff3411fe Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2788, horodatage : 0x62e593d6 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000117cd2 ID du processus défaillant : 0x5bc Heure de début de l’application défaillante : 0x01d9666012be8991 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : 549b2163-7a7b-4cd3-a201-59bc6678a2ac Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy ID de l’application relative au package défaillant : SecHealthUI Error: (04/03/2023 01:32:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme dllhost.exe version 10.0.19041.546 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 578c Heure de début : 01d9661f29dabe50 Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\SysWOW64\dllhost.exe ID de rapport : 8894665a-0589-40a6-be3d-beb92b7e62b7 Nom complet du package défectueux : Microsoft.SkypeApp_15.95.3413.0_x64__kzf8qxf38zg5c ID de l'application relative à un package défectueux : App Type de blocage : Quiesce Error: (04/03/2023 12:19:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.2075, horodatage : 0xff3411fe Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2788, horodatage : 0x62e593d6 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000117cd2 ID du processus défaillant : 0x4fd0 Heure de début de l’application défaillante : 0x01d965b11f310f70 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : c2b7a809-bfa1-444c-a125-8be8936b9e0e Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy ID de l’application relative au package défaillant : SecHealthUI Error: (04/02/2023 06:34:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nom de l’application défaillante SecHealthUI.exe, version : 10.0.19041.2075, horodatage : 0xff3411fe Nom du module défaillant : KERNELBASE.dll, version : 10.0.19041.2788, horodatage : 0x62e593d6 Code d’exception : 0xc000027b Décalage d’erreur : 0x0000000000117cd2 ID du processus défaillant : 0x5040 Heure de début de l’application défaillante : 0x01d96580d80ea1c5 Chemin d’accès de l’application défaillante : C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll ID de rapport : a22c1ea8-6659-457a-939e-a8bda9b935e0 Nom complet du package défaillant : Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy ID de l’application relative au package défaillant : SecHealthUI Error: (04/02/2023 04:13:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme OptionalFeatures.exe version 10.0.19041.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 2cec Heure de début : 01d9656c94d5d6be Heure d'arrêt : 4294967295 Chemin d'accès à l'application : C:\Windows\System32\OptionalFeatures.exe ID de rapport : b8735981-04f8-449f-b8bb-02a50b4913fa Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Top level window is idle Error: (04/02/2023 01:00:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Le programme explorer.exe version 10.0.19041.2788 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance. ID de processus : 41a0 Heure de début : 01d9654eef593313 Heure d'arrêt : 0 Chemin d'accès à l'application : C:\Windows\explorer.exe ID de rapport : ab61d199-109f-4258-a97a-1afd9ba66ef5 Nom complet du package défectueux : ID de l'application relative à un package défectueux : Type de blocage : Cross-process Erreurs système: ============= Error: (04/04/2023 12:54:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6DLCB20) Description: Le serveur {94269C4E-071A-4116-90E6-52E557067E4E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/03/2023 10:52:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6DLCB20) Description: Le serveur {71DCE5D6-4B57-496B-AC21-CD5B54EB93FD} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/03/2023 09:27:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9WZDNCRFJBH4-Microsoft.Windows.Photos. Error: (04/03/2023 08:28:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6DLCB20) Description: Le serveur {94269C4E-071A-4116-90E6-52E557067E4E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/03/2023 01:50:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6DLCB20) Description: Le serveur {94269C4E-071A-4116-90E6-52E557067E4E} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/03/2023 01:48:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service NVIDIA Display Container LS s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 6000 millisecondes : Redémarrer le service. Error: (04/03/2023 01:48:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Realtek Audio Universal Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (04/03/2023 01:48:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service asrrealtimesrv s’est terminé de façon inattendue pour la 1ème fois. Windows Defender: ================ Date: 2023-04-04 00:18:19 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {AD7D7520-3AB3-4ABB-AE5E-E42F9D79D45A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-04-04 00:06:38 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {70A63E7F-4E75-42A2-A0F8-C6F3CAEBFD5A} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-04-03 22:27:26 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0 Nom : Virus:Win32/Neshta.A ID : 2147575939 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Windows\svchost.com Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-6DLCB20\JEUSDI Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.385.1937.0, AS: 1.385.1937.0, NIS: 1.385.1937.0 Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-04-03 22:24:40 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {C37121C6-9C9E-437F-A777-D0728C40188F} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-04-03 21:40:22 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0 Nom : Virus:Win32/Neshta.A ID : 2147575939 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Windows\svchost.com Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : DESKTOP-6DLCB20\JEUSDI Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.385.1937.0, AS: 1.385.1937.0, NIS: 1.385.1937.0 Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6 Event[0]: Date: 2023-04-03 22:27:59 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.385.1937.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.20100.6 Code d’erreur : 0x8024402c Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2023-03-30 17:50:04 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0 Nom : Virus:Win32/Neshta.A ID : 2147575939 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Users\JEUSDI\Desktop\Cinema 4D R19 + Clés\Cinema 4D R19\MAXON-Start.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\JEUSDI\Desktop\ZHPSuite.exe Action : Nettoyer État de l’action : No additional actions required Code d’erreur : 0x8007007f Description de l’erreur : La procédure spécifiée est introuvable. Version de la veille de sécurité : AV: 1.385.1563.0, AS: 1.385.1563.0, NIS: 1.385.1563.0 Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-28 20:49:07 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0 Nom : Virus:Win32/Neshta.A ID : 2147575939 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Users\JEUSDI\Desktop\Cinema 4D R19 + Clés\Cinema 4D R19\bin\MAXON-Inst.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\explorer.exe Action : Nettoyer État de l’action : No additional actions required Code d’erreur : 0x8007007f Description de l’erreur : La procédure spécifiée est introuvable. Version de la veille de sécurité : AV: 1.385.1147.0, AS: 1.385.1147.0, NIS: 1.385.1147.0 Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-28 20:49:07 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0 Nom : Virus:Win32/Neshta.A ID : 2147575939 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Users\JEUSDI\Desktop\Cinema 4D R19 + Clés\Cinema 4D R19\MAXON-Start.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\explorer.exe Action : Nettoyer État de l’action : No additional actions required Code d’erreur : 0x8007007f Description de l’erreur : La procédure spécifiée est introuvable. Version de la veille de sécurité : AV: 1.385.1147.0, AS: 1.385.1147.0, NIS: 1.385.1147.0 Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-28 20:46:40 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Neshta.A&threatid=2147575939&enterprise=0 Nom : Virus:Win32/Neshta.A ID : 2147575939 Gravité : Grave Catégorie : Virus Chemin : file:_E:\copy Windows 10\utilisateur\admin\telechargement\7-ZipPortable - Copie\7-ZipPortable.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\explorer.exe Action : Nettoyer État de l’action : No additional actions required Code d’erreur : 0x8007007f Description de l’erreur : La procédure spécifiée est introuvable. Version de la veille de sécurité : AV: 1.385.1147.0, AS: 1.385.1147.0, NIS: 1.385.1147.0 Version du moteur : AM: 1.1.20100.6, NIS: 1.1.20100.6 CodeIntegrity: =============== Date: 2023-04-02 19:39:22 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.16299.15_none_6bf69ff6ccd5c66d\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:22 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\wow64_microsoft-windows-utilman_31bf3856ad364e35_10.0.16299.15_none_2fea8633d6c283f7\Utilman.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:22 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\wow64_microsoft-windows-edp-notify_31bf3856ad364e35_10.0.16299.15_none_4e0e0ee3e55b7ed0\edpnotify.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.16299.15_none_61a1f5a498750472\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-utilman_31bf3856ad364e35_10.0.16299.15_none_2595dbe1a261c1fc\Utilman.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.16299.15_none_96ff693482f5d259\MusNotificationUx.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-t..lications-clientsku_31bf3856ad364e35_10.0.16299.15_none_41c74c4bb7480613\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-security-spp-ux-dlg_31bf3856ad364e35_10.0.16299.15_none_c1436f6a4b23f6fe\UpgradeResultsUI.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-security-spp-extcom_31bf3856ad364e35_10.0.16299.15_none_2dc55ee6b13a1b9b\SppExtComObj.Exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:20 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-g..ation-wincomponents_31bf3856ad364e35_10.0.16299.15_none_beb2a6f1696aacfd\WindowsActionDialog.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:20 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-fodhelper-ux_31bf3856ad364e35_10.0.16299.15_none_55db9603e173d9c9\fodhelper.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-04-02 19:39:20 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows.old\Windows\WinSxS\amd64_microsoft-windows-edp-notify_31bf3856ad364e35_10.0.16299.15_none_43b96491b0fabcd5\edpnotify.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends Inc. 1.30 03/07/2018 Carte mère: Micro-Star International Co., Ltd. Z370 GAMING PLUS (MS-7B61) Processeur: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz Pourcentage de mémoire utilisée: 22% Mémoire physique - RAM - totale: 32728.35 MB Mémoire physique - RAM - disponible: 25284.49 MB Mémoire virtuelle totale: 37848.35 MB Mémoire virtuelle disponible: 28612.05 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:4684.88 GB) (Free:4478.53 GB) (Model: ST10000VN0004-2GS11L) NTFS Drive d: (Games) (Fixed) (Total:4627.64 GB) (Free:4627.63 GB) (Model: ST10000VN0004-2GS11L) exFAT \\?\Volume{267dde9b-043c-429e-b953-418b8e0fb0ba}\ (Récupération) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{88b53e3d-0ea6-4107-af0e-991031dec4b7}\ () (Fixed) (Total:0.86 GB) (Free:0.42 GB) NTFS \\?\Volume{8117adb5-a66f-4c10-af86-74351b407d63}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 9314 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================