Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x86) Version: 31-10-2023 Exécuté par michel (01-11-2023 18:47:54) Exécuté depuis C:\Users\michel\Downloads Microsoft Windows 10 Professionnel Version 22H2 19045.3636 (X86) (2021-04-27 11:41:38) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2412924731-293402789-2616735408-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2412924731-293402789-2616735408-503 - Limited - Disabled) Invité (S-1-5-21-2412924731-293402789-2616735408-501 - Limited - Disabled) michel (S-1-5-21-2412924731-293402789-2616735408-1001 - Administrator - Enabled) => C:\Users\michel WDAGUtilityAccount (S-1-5-21-2412924731-293402789-2616735408-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) Adobe Acrobat Reader - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 23.006.20360 - Adobe Systems Incorporated) Adobe Photoshop Elements 2.0 (HKLM\...\Adobe Photoshop Elements 2.0) (Version: 2.0 - Adobe Systems, Inc.) Adobe Refresh Manager (HKLM\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Assistant Mise à jour de Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 23.10.6086 - Avast Software) Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.) Canon Inkjet Printer/Scanner/Télécopieur Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.) Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Canon TS5100 series Manuel à l'écran (HKLM\...\Canon TS5100 series Manuel à l'écran) (Version: 1.1.0 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform) Enregistrement de l'imprimante (HKLM\...\Canon EISRegistration) (Version: 1.9.0 - Canon Inc.) FonePaw Convertisseur Vidéo 7.8.0 (HKLM\...\{0DB7F015-2927-4eb2-A281-E20CD88AFD6E}_is1) (Version: 7.8.0 - FonePaw) Google Chrome (HKLM\...\Google Chrome) (Version: 118.0.5993.118 - Google LLC) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{2E2098AA-4789-458F-A16C-7DACC418C32B}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{90162253-47C7-426D-8B37-573D9840B8A9}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{9141D5C6-905F-4379-B31E-F5773753534C}) (Version: 11.0.6.1194 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{D26D5DC1-0021-4C16-B91B-B5A749130474}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel® Security Assist (HKLM\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{BFA9FC78-451C-470F-81F2-27B29ABFC50A}) (Version: 1.42.680.1 - Intel Corporation) Hidden MAGIX Music Maker MX Production Suite Version à télécharger (HKLM\...\{39610D9A-190C-4F0A-8913-D50BFE30011E}) (Version: 18.0.3.0 - MAGIX AG) Hidden MAGIX Music Maker MX Production Suite Version à télécharger (HKLM\...\MAGIX_{39610D9A-190C-4F0A-8913-D50BFE30011E}) (Version: 18.0.3.0 - MAGIX AG) MAGIX Speed burnR (MSI) (HKLM\...\{8BBBCE14-76A4-4FCD-ADFF-F5DFB7E270A6}) (Version: 7.0.1.27 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{8BBBCE14-76A4-4FCD-ADFF-F5DFB7E270A6}) (Version: 7.0.1.27 - MAGIX AG) Malwarebytes version 4.6.5.293 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.5.293 - Malwarebytes) Microsoft Edge (HKLM\...\Microsoft Edge) (Version: 118.0.2088.76 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM\...\Microsoft EdgeWebView) (Version: 118.0.2088.76 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}) (Version: - Microsoft) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}) (Version: - Microsoft) Hidden Microsoft Office Access MUI (French) 2007 (HKLM\...\{90120000-0015-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (French) 2007 (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office InfoPath MUI (French) 2007 (HKLM\...\{90120000-0044-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (French) 2007 (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (French) 2007 (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2007 (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Proof (Arabic) 2007 (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Dutch) 2007 (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Spanish) 2007 (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (French) 2007 (HKLM\...\{90120000-002C-040C-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}) (Version: - Microsoft) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}) (Version: - Microsoft) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}) (Version: - Microsoft) Hidden Microsoft Office Publisher MUI (French) 2007 (HKLM\...\{90120000-0019-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (French) 2007 (HKLM\...\{90120000-006E-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (French) 2007 (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-2412924731-293402789-2616735408-1001\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7AA2D00D-C7C4-40F2-A1DB-9453B4D083B6}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506 (HKLM\...\{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}) (Version: 14.0.23506 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506 (HKLM\...\{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}) (Version: 14.0.23506 - Microsoft Corporation) Hidden Mise à jour Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version: - Microsoft) Mise à jour Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version: - Microsoft) Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version: - Microsoft) Mise à jour Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version: - Microsoft) Molotov 4.5.0 (HKU\S-1-5-21-2412924731-293402789-2616735408-1001\...\13767fb8-1090-5f10-9b1e-b497b7aff594) (Version: 4.5.0 - Molotov) Mozilla Firefox (x86 fr) (HKLM\...\Mozilla Firefox 119.0 (x86 fr)) (Version: 119.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0.0.8692 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Package de pilotes Windows - Qualcomm (qcusbwwan) Net (08/02/2017 4.0.4.7) (HKLM\...\68805CCCE1E07F1508A7E5748EF8649A14257810) (Version: 08/02/2017 4.0.4.7 - Qualcomm) Package de pilotes Windows - QUALCOMM (qdbusb) USBDevice (08/02/2017 1.0.1.3) (HKLM\...\3B8A6DBF2CBD760F7F0967B8F4ADA1614453E997) (Version: 08/02/2017 1.0.1.3 - QUALCOMM) Package de pilotes Windows - Qualcomm Incorporated (qcfilter) USB (08/02/2017 1.0.4.7) (HKLM\...\4F68F66F8C3D0866F2C87CAD9E481E3F930EB367) (Version: 08/02/2017 1.0.4.7 - Qualcomm Incorporated) Package de pilotes Windows - Qualcomm Incorporated (qcusbser) Modem (08/02/2017 2.1.2.7) (HKLM\...\F957F7A8B4527203D6F247EADF5AC90BD5869B78) (Version: 08/02/2017 2.1.2.7 - Qualcomm Incorporated) Package de pilotes Windows - Qualcomm Incorporated (qcusbser) Ports (08/02/2017 2.1.2.7) (HKLM\...\C9F5A9062C55F3C26CA55E070972BF2461829EEA) (Version: 08/02/2017 2.1.2.7 - Qualcomm Incorporated) Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.3.8.220801 - XPPen Technology) Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.19041.29098 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.48.315.2021 - Realtek) Renault Media Nav Evolution Toolbox (HKLM\...\Renault Media Nav Evolution Toolbox) (Version: - ) Skype version 8.75 (HKLM\...\Skype_is1) (Version: 8.75 - Skype Technologies S.A.) Superior v6.2.1 (HKLM\...\Superior_is1) (Version: - Superior Electronics) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated) TeamViewer (HKLM\...\TeamViewer) (Version: 15.25.8 - TeamViewer) Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 (KB4480730) (HKLM\...\{8B3ABA8E-3353-405D-AACF-31B7A5456F90}) (Version: 2.55.0.0 - Microsoft Corporation) Update for Windows 10 (KB5001716) (HKLM\...\{C626DBA2-AE4F-4975-B7C7-5D4D2E18D51B}) (Version: 8.93.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{85DF7019-9EF8-49E3-97BD-074EED98B8EE}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden USB Serial Port Driver (x86) (HKLM\...\{18800668-6583-4E75-ACDB-583DBB9E5F08}) (Version: 2013.30.0.313 - Nokia) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) WinRAR 5.11 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) Packages: ========= iMazing Converter -> C:\Program Files\WindowsApps\DigiDNA.iMazingHEIC_2.0.9.0_x86__s4q087zr5s3rm [2023-10-26] (DigiDNA) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x86__8wekyb3d8bbwe [2023-11-01] (Microsoft Corporation) PowerPoint Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.PowerPoint_16001.14326.21606.0_x86__8wekyb3d8bbwe [2023-10-26] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{30243641-2813-4951-5000-000000000000}\localserver32 -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 0 CustomCLSID: HKU\S-1-5-21-2412924731-293402789-2616735408-1001_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-31] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2021-04-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-10-31] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-31] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2022-10-23 17:21 - 2016-10-21 15:06 - 000318976 _____ (CANON INC) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2022-10-23 17:34 - 2017-07-05 12:49 - 000593920 _____ (CANON INC.) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files\Canon\Quick Menu\CNQMMWRP.dll 2022-10-23 17:21 - 2016-12-09 10:09 - 000008704 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_FRA.DLL 2022-10-23 17:21 - 2016-12-09 10:09 - 000104960 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2022-10-23 17:34 - 2017-07-05 12:43 - 000561152 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\Quick Menu\CCL.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Pentablet\LIBEAY32.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Fichier non signé] C:\Program Files\Pentablet\SSLEAY32.dll 2022-08-17 09:21 - 2022-04-26 14:20 - 000036352 _____ (The Qt Company Ltd) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qdds.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qgif.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000033280 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qicns.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000027648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qico.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000243712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qjpeg.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000021504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qsvg.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qtga.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000333824 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qtiff.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000019968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qwbmp.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000415232 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\imageformats\qwebp.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 001064960 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\platforms\qwindows.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 004814336 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Core.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 004965376 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Gui.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000930304 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Network.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000264704 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Svg.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 004464640 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Widgets.dll 2022-08-17 09:21 - 2022-06-28 16:34 - 000149504 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files\Pentablet\Qt5Xml.dll ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\ProgramData\TEMP:A9967A61 [123] ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2015-07-10 09:28 - 2015-07-10 09:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2022-04-06 09:33 - 2022-04-06 09:38 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2412924731-293402789-2616735408-1001\Control Panel\Desktop\\Wallpaper -> d:\images\ma harley.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{58D54000-99C6-495A-AA15-548DA042962D}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé] FirewallRules: [{EA16AEE7-5B05-4B02-8089-C14DC65F9198}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé] FirewallRules: [{007F6016-B185-402A-9B71-DB55F79EB8BD}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé] FirewallRules: [{6A4276BE-91BD-444D-B626-00870294A74C}] => (Allow) C:\Program Files\KMSpico\unins000.exe () [Fichier non signé] FirewallRules: [TCP Query User{2328B46B-0146-41A6-979C-A9E027C73B24}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{E3CF8E9D-6E1E-4C8B-9944-084D05319D62}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{161FD30F-A346-489A-8003-41B1C9B3042C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8961C0B0-293E-431C-83F8-5171C0F0E856}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2D617535-70B3-4AF3-8C81-8FD0610BD091}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{575CB74B-1755-4814-98D5-39F782C3FF7D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6270B29F-0AF7-4B22-88C4-0F83C6EAB794}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{1A044D8F-B3B4-40CD-9572-DDCC5C0F7390}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E5353B91-3DED-4BD2-A0E3-4A190C5FCD32}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{5CC71192-FBD9-4106-B031-0F5CBBEB42EB}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{ADDA319A-7FB3-45B2-8473-6B1B1894D123}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé] FirewallRules: [{C46F31DD-905E-432C-B9A1-285529F87AC1}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé] FirewallRules: [{5C8603CF-4522-4032-96AC-389FF5E70604}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé] FirewallRules: [{7CB87DE6-7C13-4A58-9370-89CE6074687B}] => (Allow) C:\Program Files\KMSpico\UninsHs.exe (Han-soft) [Fichier non signé] FirewallRules: [{5CBA2857-1FEB-4086-9041-839A73F8E1AB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2F6BD026-3E51-48F0-A3A4-3953E9773E09}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D6B70E04-83FB-4B62-BEA6-2C0CD6C117C7}] => (Allow) C:\Program Files\Microsoft\EdgeWebView\Application\118.0.2088.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F2F8491D-0F26-451F-BBE5-7774FABDA416}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AFF9B943-FD99-43B0-A0CF-779C9F75FD02}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C7A13D07-B1B4-4F54-8478-1B9A18D680CE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{8AC6D1B4-1850-49B7-8930-CEC4BB3483EA}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{EF05417E-AA06-4347-89D3-B841DBF971FF}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) ==================== Points de restauration ========================= 30-10-2023 11:02:29 Sauvegarde Windows ==================== Éléments en erreur du Gestionnaire de périphériques ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (11/01/2023 06:23:37 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9564,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/01/2023 05:41:51 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (11/01/2023 05:41:26 PM) (Source: Firefox Default Browser Agent) (EventID: 12029) (User: ) Description: Event-ID 12029 Error: (11/01/2023 05:41:22 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/01/2023 04:14:10 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1764,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/01/2023 04:00:41 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (4892,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/01/2023 03:50:28 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3272,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (11/01/2023 03:40:29 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Erreurs système: ============= Error: (11/01/2023 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Error: (11/01/2023 03:31:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Explorateur d’ordinateurs n’a pas pu démarrer en raison de l’erreur : Le programme dans lequel ce service doit s’exécuter n’implémente pas le service. Windows Defender: ================ Date: 2023-10-31 11:47:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A!remnants&threatid=2147644175&enterprise=0 Nom : Virus:Win32/Ramnit.A!remnants ID : 2147644175 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 Date: 2023-10-31 11:47:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A!remnants&threatid=2147644175&enterprise=0 Nom : Virus:Win32/Ramnit.A!remnants ID : 2147644175 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Program Files\ReFlex XTR\REFLEX.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 Date: 2023-10-31 11:47:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0 Nom : Virus:Win32/Ramnit!remnants ID : 2147642440 Gravité : Grave Catégorie : Virus Chemin : file:_J:\PhoenixRC\setup.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : Nom du processus : C:\Windows\explorer.exe Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 Date: 2023-10-31 11:47:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0 Nom : Virus:Win32/Ramnit!remnants ID : 2147642440 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : Nom du processus : C:\Users\michel\Downloads\FxRamnit.exe Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 Date: 2023-10-31 11:47:59 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0 Nom : Virus:Win32/Ramnit!remnants ID : 2147642440 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : Nom du processus : Unknown Version de la veille de sécurité : AV: 1.399.1572.0, AS: 1.399.1572.0, NIS: 1.399.1572.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 Event[0]: Date: 2023-10-30 11:55:55 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0 Nom : Virus:Win32/Ramnit.A ID : 2147636560 Gravité : Grave Catégorie : Virus Chemin : file:_J:\PhoenixRC\setup.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\explorer.exe Action : Nettoyer État de l’action : No additional actions required Code d’erreur : 0x80070015 Description de l’erreur : Le périphérique n’est pas prêt. Version de la veille de sécurité : AV: 1.399.1559.0, AS: 1.399.1559.0, NIS: 1.399.1559.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 Date: 2023-10-26 16:25:17 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2023-10-26 15:56:12 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.399.1343.0 Version précédente de la veille de sécurité : 1.399.1329.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.23090.2007 Version précédente du moteur : 1.1.23090.2007 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2023-10-26 15:56:12 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.399.1343.0 Version précédente de la veille de sécurité : 1.399.1329.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.23090.2007 Version précédente du moteur : 1.1.23090.2007 Code d’erreur : 0x80004004 Description de l’erreur : Opération abandonnée Date: 2023-10-26 15:48:19 Description: Antivirus Microsoft Defender a rencontré une erreur critique lors d’une action sur un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit!remnants&threatid=2147642440&enterprise=0 Nom : Virus:Win32/Ramnit!remnants ID : 2147642440 Gravité : Grave Catégorie : Virus Chemin : file:_C:\Program Files\RealFlight7\fmodex.dll Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\michel\Downloads\FxRamnit.exe Action : Nettoyer État de l’action : Pour terminer la suppression des logiciels malveillants et autres logiciels potentiellement indésirables, vous devez exécuter une analyse complète. Pour plus d’informations sur les options d’analyse, voir Aide et support. Pour terminer la suppression des programmes malveillants et des autres logiciels potentiellement indésirables, redémarrez l’appareil. Code d’erreur : 0x8007065b Description de l’erreur : La fonction a échoué lors de l’exécution. Version de la veille de sécurité : AV: 1.399.1329.0, AS: 1.399.1329.0, NIS: 1.399.1329.0 Version du moteur : AM: 1.1.23090.2007, NIS: 1.1.23090.2007 CodeIntegrity: =============== Date: 2023-11-01 18:29:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: Insyde F.25 05/29/2013 Carte mère: Hewlett-Packard 1845 Processeur: Intel(R) Pentium(R) CPU B950 @ 2.10GHz Pourcentage de mémoire utilisée: 83% Mémoire physique - RAM - totale: 2722.36 MB Mémoire physique - RAM - disponible: 461.12 MB Mémoire virtuelle totale: 6399.8 MB Mémoire virtuelle disponible: 1159.58 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:111.56 GB) (Free:59.21 GB) (Model: KINGSTON SA400S37240G) NTFS Drive d: (Nouveau nom) (Fixed) (Total:110.99 GB) (Free:32.57 GB) (Model: KINGSTON SA400S37240G) NTFS \\?\Volume{47429016-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{47429016-0000-0000-0000-00031c000000}\ () (Fixed) (Total:0.53 GB) (Free:0.07 GB) NTFS ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 47429016) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=544 MB) - (Type=27) Partition 4: (Not Active) - (Size=111 GB) - (Type=07 NTFS) ==================== Fin de Addition.txt =======================