Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 06.04.2024 01 Exécuté par thier (07-04-2024 22:01:46) Exécuté depuis C:\Users\thier\Desktop Microsoft Windows 11 Professionnel Version 22H2 22621.3296 (X64) (2023-03-09 20:39:10) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-3110683877-619362971-875898592-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3110683877-619362971-875898592-503 - Limited - Disabled) Invité (S-1-5-21-3110683877-619362971-875898592-501 - Limited - Disabled) thier (S-1-5-21-3110683877-619362971-875898592-1001 - Administrator - Enabled) => C:\Users\thier WDAGUtilityAccount (S-1-5-21-3110683877-619362971-875898592-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 7-Zip 24.01 (x64) (HKLM\...\7-Zip) (Version: 24.01 - Igor Pavlov) Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_1_2) (Version: 24.1.2 - Adobe Inc.) Avast Antivirus Gratuit (HKLM\...\Avast Antivirus) (Version: 24.3.6108 - Avast Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 122.0.24368.130 - Auteurs de Avast Secure Browser) Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1653.5 - AVAST Software) Hidden AVG Secure Browser (HKLM-x32\...\AVG Secure Browser) (Version: 122.0.24368.130 - Auteurs de AVG Secure Browser) AVG Update Helper (HKLM-x32\...\{EDB7AEE7-E932-4836-AE50-D3B0B7766CB5}) (Version: 1.8.1582.3 - AVG Technologies) Hidden BlueStacks App Player (HKLM\...\BlueStacks_nxt) (Version: 5.11.56.1003 - now.gg, Inc.) BlueStacks X (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\BlueStacks X) (Version: 10.0.13.1003 - now.gg, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 123.1.64.116 - Auteurs de Brave) Cisco Webex Meetings (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\ActiveTouchMeetingClient) (Version: 43.2.0 - Cisco Webex LLC) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.4.5.13632 - CyberGhost S.R.L.) CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Étude pour l'amélioration du produit HP LaserJet Pro M428f-M429f (HKLM\...\{D283DCBE-C686-4881-9A55-67A095772D09}) (Version: 48.6.4638.2245 - HP Inc.) Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 2023.2.0.21408 - Foxit Software Inc.) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.3.105.1129 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 123.0.6312.106 - Google LLC) HP Dropbox Plugin (HKLM-x32\...\{B24D7938-C876-424F-88A6-FE92293C2B70}) (Version: 48.2.312.0 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{83CA5A69-FAA7-466F-AA16-058AC45108E7}) (Version: 48.2.312.0 - HP) HP FTP Plugin (HKLM-x32\...\{D1ECF0A5-EFC1-49E6-AA12-9275A9193FD5}) (Version: 48.2.312.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{9EFE0A77-A16E-45BB-9E96-E8871A7289A0}) (Version: 48.2.312.0 - HP) HP LaserJet Pro M428f-M429f Aide (HKLM-x32\...\{9FA878DA-5716-491C-BC5E-C5BCC6410555}) (Version: 0.00.0005 - HP) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP SFTP Plugin (HKLM-x32\...\{25647D41-C423-4B4B-8C30-B7A6C1BFAB0E}) (Version: 48.2.312.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{BA30FBD9-88AD-49F8-9BED-915B5EB0107C}) (Version: 48.2.312.0 - HP) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.42.2 - Tonec Inc.) IPTVSmartersPro 1.1.1 (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\f6c4a7ae-abcb-5b7e-ac53-6c20f026dd0e) (Version: 1.1.1 - WHMCS Smarters) Known Issue Rollback Policy Definitions (HKLM-x32\...\{DC894CC2-9B9A-4FFE-96E5-5F84A709FB43}) (Version: 1.0.0.0 - Microsoft Corp) Lenovo Quick Clean (HKLM-x32\...\{DD167096-6F6D-4250-B94E-6CE26EE8C409}_is1) (Version: 1.02.0046 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.0.52.0 - Lenovo Group Ltd.) Logiciel de base du périphérique HP LaserJet Pro M428f-M429f (HKLM\...\{219D09A5-88B4-4DE5-ACB8-BEE80628032C}) (Version: 48.6.4638.2245 - HP Inc.) Microsoft .NET Host - 7.0.17 (x64) (HKLM\...\{089B0F2C-87D9-4470-B6E6-154DD6961C56}) (Version: 56.68.10360 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.14 (x64) (HKLM\...\{D8110067-D041-4061-84F4-DAB281E54EAC}) (Version: 56.56.4026 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.16 (x64) (HKLM\...\{1B690A4C-381A-40D4-BA4A-3F8ACD5CE797}) (Version: 56.64.8781 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.17 (x64) (HKLM\...\{6B4D3428-4800-446B-971F-62A7377F06F6}) (Version: 56.68.10360 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.14 (x64) (HKLM\...\{9C583D0D-D10B-4E33-A3A8-CD07B6DB9E2D}) (Version: 56.56.4026 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.16 (x64) (HKLM\...\{CE4D7AE0-FCBA-486F-A58F-DBA3626FBE4B}) (Version: 56.64.8781 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.17 (x64) (HKLM\...\{A638EFAE-5229-46A8-9A18-D0FF9D9827D2}) (Version: 56.68.10360 - Microsoft Corporation) Hidden Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.17328.20184 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.14 - Shared Framework (x64) (HKLM-x32\...\{f242c6ef-08dd-47c5-8c22-589376c074ad}) (Version: 7.0.14.23523 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.15 - Shared Framework (x64) (HKLM-x32\...\{c0cf774f-6ded-4667-8bb8-a3b3ea6972fd}) (Version: 7.0.15.23601 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.15 Shared Framework (x64) (HKLM\...\{AC104996-78D2-334C-830D-63B5B1BF994A}) (Version: 7.0.15.23601 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.16 - Shared Framework (x64) (HKLM-x32\...\{5cc1be84-7e3a-4ef7-9ed9-ff9256196077}) (Version: 7.0.16.24068 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.16 Shared Framework (x64) (HKLM\...\{1B81ED58-6B0A-3911-9BF1-D57357A9637E}) (Version: 7.0.16.24068 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.17 - Shared Framework (x64) (HKLM-x32\...\{24e93fca-0d9e-4960-a70a-61f63a46daa0}) (Version: 7.0.17.24116 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.17 Shared Framework (x64) (HKLM\...\{0C506EF4-3324-3296-B27B-2538C14722FA}) (Version: 7.0.17.24116 - Microsoft Corporation) Hidden Microsoft Bing Service (HKLM-x32\...\{289FB81C-CDF9-4B34-AD5E-A21AF980750E}) (Version: 2.0.0.8 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.81 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.81 - Microsoft Corporation) Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Arabic) 2010 (HKLM\...\{90140000-001F-0401-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Dutch) 2010 (HKLM\...\{90140000-001F-0413-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Spanish) 2010 (HKLM\...\{90140000-001F-0C0A-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (French) 2010 (HKLM\...\{90140000-002C-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (French) 2010 (HKLM\...\{90140000-0043-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (French) 2010 (HKLM\...\{90140000-006E-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office SharePoint Designer 2010 (HKLM\...\{90140000-0017-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office SharePoint Designer MUI (French) 2010 (HKLM\...\{90140000-0017-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\OneDriveSetup.exe) (Version: 24.055.0317.0002 - Microsoft Corporation) Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.17328.20184 - Microsoft Corporation) Microsoft SharePoint Designer 2010 (HKLM\...\Office14.SharePointDesigner) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.14 (x64) (HKLM-x32\...\{7f2c8be3-7757-4594-aead-09a5112e7725}) (Version: 7.0.14.33020 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.15 (x64) (HKLM-x32\...\{678ecfdb-8552-4dd3-9bd7-ed16b0f23ae2}) (Version: 7.0.15.33129 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.16 (x64) (HKLM-x32\...\{ef5af41f-d68c-48f7-bfb0-5055718601fc}) (Version: 7.0.16.33318 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.17 (x64) (HKLM\...\{93812F65-BAA9-42E0-AF19-F15F39A92E3C}) (Version: 56.68.10379 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.17 (x64) (HKLM-x32\...\{24a68a65-6ac6-4276-9d7d-2c3939d8474e}) (Version: 7.0.17.33416 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.7 (x64) (HKLM-x32\...\{e875fc20-9a37-4344-b046-0bb037cb2d57}) (Version: 7.0.7.32525 - Microsoft Corporation) Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 124.0.2 (x64 fr)) (Version: 124.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17328.20142 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17328.20108 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17328.20142 - Microsoft Corporation) Hidden Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\BE156A27AFEAEA39D6A7C9D25CFA8DAFAF91756B) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Package de pilotes Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.) Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) Package de pilotes Windows - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. ) qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.6.3 - The qBittorrent project) ReiBoot for Android (HKLM-x32\...\{ReibootforAndroid}_is1) (Version: 2.1.14.2 - Tenorshare, Inc.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0017-0000-1000-0000000FF1CE}_Office14.SharePointDesigner_{98223B6C-F59E-4928-B553-43605D52ED19}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0017-040C-1000-0000000FF1CE}_Office14.SharePointDesigner_{AFD88E45-1D0B-4330-8168-051C6783DEE6}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0401-1000-0000000FF1CE}_Office14.SharePointDesigner_{95D2BA54-BC12-44A2-8DDA-A79449EC8BAA}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.SharePointDesigner_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.SharePointDesigner_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.SharePointDesigner_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0413-1000-0000000FF1CE}_Office14.SharePointDesigner_{C281A20E-A7DE-4950-8656-13E31F2DF194}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0C0A-1000-0000000FF1CE}_Office14.SharePointDesigner_{05916788-991E-417B-A8F3-77F90A2B8271}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-040C-1000-0000000FF1CE}_Office14.SharePointDesigner_{383712B7-1113-46EC-9BE4-01DAF8E8BB02}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.SharePointDesigner_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-040C-1000-0000000FF1CE}_Office14.SharePointDesigner_{CEE5B747-2AA9-43A5-A069-34A7E81E588F}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-040C-1000-0000000FF1CE}_Office14.SharePointDesigner_{8AAFBABE-DDD8-4815-A567-FEBFB72E9E70}) (Version: - Microsoft) Hidden setup (HKLM-x32\...\{893CBA72-C8CE-43DA-9AF1-ADBF955F00BD}) (Version: 1.0.0 - setup) SMADAV version 15.0.2 (HKLM-x32\...\{8B9FA5FF-3E61-4658-B0DA-E6DDB46D6BAD}_is1) (Version: 15.0.2 - Smadsoft) Supercopier 2.0.3.11 (HKLM-x32\...\Supercopier) (Version: 2.0.3.11 - Supercopier) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) USB-AV Antivirus (HKLM-x32\...\USB-AV Antivirus) (Version: 4.4.0.0 - Yairon Escalona Rodríguez) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.883 - McAfee, LLC) Webex (HKLM\...\{ED524209-34E2-5A93-AA34-3D044F86A2D5}) (Version: 43.1.0.24716 - Cisco Systems, Inc) Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation) Windows Subsystem for Linux WSLg Preview (HKLM\...\{3CBDE512-7510-4F90-B1C0-7C4EB9DD7C26}) (Version: 1.0.27 - Microsoft Corporation) WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) Wondershare Filmora 12(Build 12.0.12.1450) (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\Wondershare Filmora 12_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) Wondershare MobileTrans ( Version 4.0.6 ) (HKLM-x32\...\{72289023-823E-4AF7-A65F-C608481758AC}_is1) (Version: 4.0.6 - Wondershare) Wondershare NativePush(Build 1.0.0.7) (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\Wondershare NativePush_is1) (Version: - ) Zoom (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\ZoomUMX) (Version: 5.14.0 (13888) - Zoom Video Communications, Inc.) Chrome apps: ============ Jeune Afrique (HKU\S-1-5-21-3110683877-619362971-875898592-1001\...\a0c485ede2cc05d5eb4bb7e9e629d295) (Version: 1.0 - Google\Chrome) Packages: ========= Agenda -> C:\Program Files\WindowsApps\53330SSoft.Agenda_2.2.0.1_x64__s7e4w1wpeqaj8 [2023-01-10] (SSoft) [MS Ad] AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5390.0_x64__8j3eq9eme6ctt [2024-03-13] (INTEL CORP) [Startup Task] AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-19] (INTEL CORP) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2023-08-18] (Canon Inc.) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.21.269.0_x64__rz1tebttyb220 [2024-03-20] (Dolby Laboratories) ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.18.0_x64__stws0m115j6hg [2024-03-13] (ELAN Microelectronics Corporation) Glance by Mirametrix® -> C:\Program Files\WindowsApps\MirametrixInc.GlancebyMirametrix_11.18.850.0_x64__17mer8kcn3j54 [2024-03-25] (Mirametrix Inc.) [Startup Task] HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-13] (HP Inc.) Lenovo Commercial Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoSettingsforEnterprise_10.2401.29.0_x64__k1h2ywk1493x8 [2024-03-13] (LENOVO INC.) Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-12] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Corporation) Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\Microsoft.Windows.Ai.Copilot.Provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-03-29] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-16] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24031.69.0_x64__cw5n1h2txyewy [2024-04-02] (Microsoft Windows) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-12-18] (Netflix, Inc.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1200.442.0_x64__8wekyb3d8bbwe [2024-03-25] (Microsoft Corporation) PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.18.0_x64__807d65c4rvak2 [2024-04-03] (Synaptics Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.48.312.0_x64__dt26b99r8h8gj [2024-02-26] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0 [2024-04-03] (Spotify AB) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-16] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2024-02-14] (win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-3110683877-619362971-875898592-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\thier\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) CustomCLSID: HKU\S-1-5-21-3110683877-619362971-875898592-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Pas de fichier CustomCLSID: HKU\S-1-5-21-3110683877-619362971-875898592-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files (x86)\Supercopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Fichier non signé] CustomCLSID: HKU\S-1-5-21-3110683877-619362971-875898592-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files (x86)\Supercopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Fichier non signé] ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-02] (Tonec Inc. -> Tonec FZE) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-06] (Avast Software s.r.o. -> Gen Digital Inc.) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-06] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-01-31] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-06] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-06] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers3: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\Smadav\SmadExtc64.dll [2019-10-18] (Zainuddin Nafarin -> Smadsoft) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-01-31] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-01-31] (Igor Pavlov) [Fichier non signé] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-06] (Avast Software s.r.o. -> Gen Digital Inc.) ContextMenuHandlers6: [SmadExt] -> {8AB81E72-CB2F-11D3-8D3B-AC2F34F1FA3C} => C:\Program Files (x86)\Smadav\SmadExtc64.dll [2019-10-18] (Zainuddin Nafarin -> Smadsoft) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\thier\Desktop\Jeune Afrique.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=faphhhhnpnkjddlfjpifhbpbpbflcmcf ShortcutWithArgument: C:\Users\thier\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_faphhhhnpnkjddlfjpifhbpbpbflcmcf\Jeune Afrique.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=faphhhhnpnkjddlfjpifhbpbpbflcmcf ShortcutWithArgument: C:\Users\thier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Jeune Afrique.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=faphhhhnpnkjddlfjpifhbpbpbflcmcf ==================== Modules chargés (Avec liste blanche) ============= 2022-12-28 19:20 - 2016-07-21 10:54 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2022-12-28 19:20 - 2017-09-12 10:34 - 001506304 _____ () [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000463445 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libbz2.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 001114467 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libgcc_s_sjlj-1.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 003789528 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libharfbuzz-0.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 002238955 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libopus-0.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 001003645 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libpcre-1.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000594912 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libpcre2-16-0.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000722519 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libpng16-16.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 001297518 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libstdc++-6.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000917602 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\libzstd.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000113664 _____ () [Fichier non signé] C:\Program Files (x86)\Supercopier\zlib1.dll 2020-01-28 12:35 - 2010-05-10 07:21 - 000176640 _____ (AMSWaves Corporation) [Fichier non signé] C:\Program Files (x86)\USB-AV Antivirus\Antivirus\Plugins\AMSWMemory\AMSWMemory.lmd 2024-03-27 13:01 - 2022-10-08 09:43 - 000021672 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Fichier non signé] C:\Program Files (x86)\EaseUS\ENS\fsclog.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 001521105 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\Supercopier\libiconv-2.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000737154 _____ (Free Software Foundation) [Fichier non signé] C:\Program Files (x86)\Supercopier\libintl-8.dll 2024-02-14 18:43 - 2024-01-31 17:00 - 000101376 _____ (Igor Pavlov) [Fichier non signé] C:\Program Files\7-Zip\7-zip.dll 2020-01-28 12:35 - 2010-09-12 15:04 - 000243200 _____ (Imagine Programming) [Fichier non signé] C:\Program Files (x86)\USB-AV Antivirus\Antivirus\Plugins\ListIcon\ListIcon.lmd 2021-11-30 01:57 - 2021-11-30 01:57 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2021-11-30 01:57 - 2021-11-30 01:57 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2021-11-30 01:57 - 2021-11-30 01:57 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll 2021-11-30 01:57 - 2021-11-30 01:57 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000051630 _____ (MingW-W64 Project. All rights reserved.) [Fichier non signé] C:\Program Files (x86)\Supercopier\libwinpthread-1.dll 2020-01-28 12:35 - 2008-03-12 22:17 - 000043008 _____ (sside) [Fichier non signé] [Fichier en cours d'utilisation] C:\Program Files (x86)\USB-AV Antivirus\luasp.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 003248527 _____ (The FreeType Project) [Fichier non signé] C:\Program Files (x86)\Supercopier\libfreetype-6.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 004418441 _____ (The GLib developer community) [Fichier non signé] C:\Program Files (x86)\Supercopier\libglib-2.0-0.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 003312147 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Supercopier\libcrypto-1_1.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000948913 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Fichier non signé] C:\Program Files (x86)\Supercopier\libssl-1_1.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 006200320 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\Qt5Core.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 005639680 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\Qt5Gui.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000930816 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\Qt5Multimedia.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 001523712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\Qt5Network.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 005415424 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\Qt5Widgets.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000181760 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\Qt5Xml.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000942592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\qt-plugins\platforms\qwindows.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000174592 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Supercopier\qt-plugins\styles\qwindowsvistastyle.dll 2020-01-28 12:35 - 2011-04-16 10:14 - 000172032 _____ (TODO: ) [Fichier non signé] C:\Program Files (x86)\USB-AV Antivirus\Antivirus\Plugins\Tray\Tray.lmd 2016-01-02 05:00 - 2016-01-02 05:00 - 001077248 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Supercopier\CopyEngine\Ultracopier-Spec\copyEngine.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000367104 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Supercopier\Listener\catchcopy-v0002\listener.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000343552 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Supercopier\PluginLoader\catchcopy-v0002\pluginLoader.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000020992 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Supercopier\SessionLoader\Windows\sessionLoader.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000612352 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Supercopier\Themes\Oxygen\interface.dll 2016-01-02 05:00 - 2016-01-02 05:00 - 000614912 _____ (ultracopier.first-world.info) [Fichier non signé] C:\Program Files (x86)\Supercopier\Themes\Supercopier\interface.dll 2022-12-28 19:20 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Fichier non signé] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll 2020-01-28 12:35 - 2010-06-24 13:51 - 000084480 _____ (www.amsplugins.com) [Fichier non signé] C:\Program Files (x86)\USB-AV Antivirus\Antivirus\Plugins\LuaCom\LuaCom.lmd ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== HKU\S-1-5-21-3110683877-619362971-875898592-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2021-11-08] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2021-11-08] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Pas de nom -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Pas de fichier Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-12] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2019-12-07 10:14 - 2024-03-27 13:32 - 000001342 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 easeus.com 127.0.0.1 www.easeus.com 127.0.0.1 activation.easeus.com 127.0.0.1 easeus.com.cn 127.0.0.1 www.easeus.com.cn 127.0.0.1 track.easeus.com 127.0.0.1 track.easeus.com.cn 127.0.0.1 api.easeus.com 127.0.0.1 update.easeus.com 127.0.0.1 map2.hwcdn.net 127.0.0.1 easeusinfo.us-east-1.log.aliyuncs.com 127.0.0.1 aaa100cd68bbe03f3.awsglobalaccelerator.com 127.0.0.1 uompro.easeus.com 127.0.0.1 order.easeus.com 127.0.0.1 curl.haxx.se 127.0.0.1 buy.easeus.com 127.0.0.1 v2api-uoss.easeus.com 2023-01-08 15:28 - 2024-04-02 23:12 - 000000514 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 172.31.128.1 LAPTOP-MJKQE41N.mshome.net # 2029 4 0 1 22 12 17 635 2.168.137.1 LAPTOP-MJKQE41N.mshome.net # 2028 1 5 7 19 42 35 442 ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-3110683877-619362971-875898592-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\thier\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\12458382702372198424\133568006691089402.jpg DNS Servers: 192.168.187.208 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Le Pare-feu est activé. ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{9FB292B4-49D4-43CE-8373-61025CCB2693}] => (Allow) C:\Users\thier\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare) FirewallRules: [{C9F54680-1B5B-4DBF-BA72-57BAA54E686B}] => (Allow) C:\Users\thier\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{41D0AEA0-AB81-461A-ABB0-865B09D02C02}] => (Allow) C:\Users\thier\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{36A15FB6-E177-4595-A71E-A265851764A9}] => (Allow) C:\Users\thier\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{9F6BF23E-34D0-4492-9E82-18F5147BEEA7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6AF87100-DBCB-47D4-A3ED-AE6EE948FDFB}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Now.gg, INC -> Bluestack Systems, Inc.) FirewallRules: [{59A7E48F-91FC-4F25-8406-D709717CFCB8}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Now.gg, INC -> COMPANY NAME) FirewallRules: [{B3237428-1000-48D4-959F-E42D5011D0E1}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems) FirewallRules: [{E8A14E7E-B422-42ED-884E-818C6D241278}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.) FirewallRules: [{208EF8E4-5CDE-44C5-A1E7-3D141B8A2C19}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1B275E5C-8248-4785-96AC-742EE6DF06CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{472CF7B9-6949-45F8-882A-1CB32F38FDFA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2ABE029D-99B1-40CA-BF76-EF7608B6C142}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2D06A9B8-6D1B-4764-A687-201572D54EA9}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier FirewallRules: [{40D61959-3983-4BF2-BA85-E28145B7AAEC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier FirewallRules: [{E750E037-FB39-4747-92A3-4C26913145EA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier FirewallRules: [{78F23F1B-1F91-4A67-86F6-4B1875CC0897}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier FirewallRules: [{99BB63E3-1B37-4F6F-B7E9-6EA4026351F2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier FirewallRules: [{7E0D66DC-4417-423C-8A4F-465CBE415E2B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier FirewallRules: [{A07FA4EE-15DA-4EB0-B0A3-3B64C5A56E9E}] => (Allow) C:\Users\thier\Downloads\reiboot-for-android.exe (Tenorshare Co., Ltd. -> Tenorshare Co., Ltd.) FirewallRules: [{2575B1B9-705C-4B83-9A8C-D6731FFECABD}] => (Allow) C:\Users\thier\Downloads\reiboot-for-android.exe (Tenorshare Co., Ltd. -> Tenorshare Co., Ltd.) FirewallRules: [{8FBBE4CC-0650-441B-B1FA-504AAB6377DE}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\EWSProxy.exe (HP Inc. -> HP Inc.) FirewallRules: [{BD10975D-2703-4BBC-A0C8-A3C383AA04B0}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\FaxApplications.exe (HP Inc. -> HP Inc.) FirewallRules: [{160C3667-988B-499C-A3B4-519662C514D7}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\DigitalWizards.exe (HP Inc. -> HP Inc.) FirewallRules: [{B06DA69B-2C0C-4442-B012-19075AC6097A}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\SendAFax.exe (HP Inc. -> HP Inc.) FirewallRules: [{51443273-0D38-40D6-A5F3-BF43205C38DC}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.) FirewallRules: [{36A104B8-9AD5-40D7-ACDA-72CD79F8F145}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.) FirewallRules: [{CEB5D2EA-10BC-4941-A4F6-AAEBD2D1836B}] => (Allow) LPort=5357 FirewallRules: [{87B4A0F5-13A9-403B-A7CD-ED554768FC46}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.) FirewallRules: [{9F5CDBA8-3823-4089-8605-A2324FEDFC4E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2FED24FD-6FD8-44D3-B3B4-C2CBB4F44C0D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A313B769-6BB0-4C5B-A025-36D4E80FA401}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.) FirewallRules: [{6FBB54BA-E88C-4C90-AAA7-43F0731FFB07}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.) FirewallRules: [{EEE39E6C-D46D-4961-AE07-E4708DA75958}] => (Allow) C:\Users\thier\AppData\Roaming\bittorrent\BitTorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{97EBECB4-5A5D-4D94-B4D0-B64C9B9438CB}] => (Allow) C:\Users\thier\AppData\Roaming\bittorrent\BitTorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{184870C4-F0DB-431C-A402-12B8ECBCAB29}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{E080D787-53C1-4E7B-8FFC-0D25C420CCB9}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.) FirewallRules: [{B089A2AC-2915-4E07-BCA0-A9E44E3AC38A}] => (Allow) C:\Users\thier\AppData\Local\Programs\Opera\107.0.5045.21\opera.exe => Pas de fichier FirewallRules: [{66A5634B-D30B-471F-A736-3A350C0044DA}] => (Allow) C:\Users\thier\AppData\Local\Programs\Opera\107.0.5045.36\opera.exe => Pas de fichier FirewallRules: [{7B8207A0-CA1A-4B4B-B2E8-5CEA090584DD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{769C5FC2-352D-49C6-8487-B76F66BAE1D0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{64A7CEC1-6B04-4439-B609-50BEF02D81BA}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé] FirewallRules: [{83505BA9-C325-4E90-BFF0-3404E1BEA457}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé] FirewallRules: [{3C33E63B-C051-4E16-8242-10D1D1949FE8}] => (Allow) C:\Program Files (x86)\AVG\Browser\Application\AVGBrowser.exe (AVG Technologies USA, LLC -> AVG Technologies) FirewallRules: [{30BA03D2-B68B-4993-A549-565E5F4F7B95}] => (Allow) C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{A9CBD231-222E-45FC-93AB-137C65FCB77A}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{7FABA215-DA66-4E2B-91F5-615D3E0BD420}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.65\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8B9D4B86-C171-4C6C-B294-3FFFEF64FD88}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{7B2BDBBA-248C-45BB-8E51-EA8F59DABC1B}] => (Allow) C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{AD32351D-350F-461F-812A-AB02A47B3EB4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{44141198-D002-4F22-8128-4D4F96BEBB6B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24060.3102.2733.5911_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{DF5F1425-0B9C-4073-9209-831816F0A3ED}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé] FirewallRules: [UDP Query User{B78B9180-D1A8-42C2-926C-B3207D3A4556}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Fichier non signé] FirewallRules: [{1F8C82C5-6297-454A-9D7D-7AC28B1491AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C61B5A5A-7C99-4781-8301-3EC6EB41842B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D9C5E6DC-7992-4794-AB52-8A0C38A3B3D2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{366A35BC-9231-4298-9EDA-53BBD1DC17FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D46DE802-3A4B-4402-98B6-516AE4BF0C0D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7085E06A-2BBC-4B29-99C8-57A1B9F19DED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{11E70376-851D-4480-9F0A-FDAFD8873A3B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A0016752-F1F4-4851-8FC5-93F756A47EBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{02CFE2B1-0504-4E75-A829-A7FBA1D83517}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{7ECF9C5E-2138-4BE9-9A75-253D74B54BE8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.234.783.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D38D2580-77C8-4CD5-97DB-D1B1D8B77223}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{1C37548E-9F78-4867-82C9-C1E9CA1D1A1A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D5BC7FA5-0AA1-4BFB-A84C-DB0C1CB41EFF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 31-03-2024 13:05:32 Windows Update 03-04-2024 15:45:34 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (04/07/2024 09:43:34 PM) (Source: Application Error) (EventID: 1000) (User: AUTORITE NT) Description: Nom de l’application défaillante ensserver.exe, version : 0.0.0.0, horodatage : 0x622838d2 Nom du module défaillant : ucrtbase.dll, version : 10.0.22621.2506, horodatage : 0xac92626e Code d’exception : 0xc0000409 Décalage d’erreur : 0x0009e34b ID du processus défaillant : 0x0x2488 Heure de début de l’application défaillante : 0x0x1da837dc37e2c14 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\EaseUS\ENS\ensserver.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\ucrtbase.dll ID de rapport : 1e5949e6-f93a-4dfb-a86d-429b7c84092c Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (04/07/2024 06:31:12 PM) (Source: Application Hang) (EventID: 1002) (User: AUTORITE NT) Description: Le programme WindowsTerminal.exe version 1.19.2402.26003 a cessé d'interagir avec Windows et a été fermé. Pour savoir si vous disposez de plus d'informations sur le problème, consultez l'historique des problèmes dans le panneau de configuration Sécurité et maintenance. Error: (03/31/2024 08:50:23 PM) (Source: DPTF) (EventID: 17) (User: AUTORITE NT) Description: Event-ID 17 Error: (03/31/2024 04:13:21 PM) (Source: sbprotect) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/29/2024 02:46:43 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-MJKQE41N) Description: Nom de l’application défaillante wmplayer.exe, version : 12.0.22621.2506, horodatage : 0x54d1aca2 Nom du module défaillant : combase.dll, version : 10.0.22621.3235, horodatage : 0x6889be50 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001044c4 ID du processus défaillant : 0x0x9bc0 Heure de début de l’application défaillante : 0x0x1da81d8d418426e Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Windows Media Player\wmplayer.exe Chemin d’accès du module défaillant: C:\WINDOWS\System32\combase.dll ID de rapport : 7c8cb434-9db6-4573-be23-25dc025b1114 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/29/2024 11:44:05 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-MJKQE41N) Description: Nom de l’application défaillante WsToastNotification.exe, version : 1.0.0.7, horodatage : 0x6325ad79 Nom du module défaillant : WsToastNotification.exe, version : 1.0.0.7, horodatage : 0x6325ad79 Code d’exception : 0xc0000409 Décalage d’erreur : 0x0000000000189221 ID du processus défaillant : 0x0x3e24 Heure de début de l’application défaillante : 0x0x1da77538b4f967b Chemin d’accès de l’application défaillante : C:\Users\thier\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe Chemin d’accès du module défaillant: C:\Users\thier\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe ID de rapport : 7db59cb8-dc83-4482-9c73-89e020bd929f Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/29/2024 10:40:42 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-MJKQE41N) Description: Nom de l’application défaillante FoxitPDFReader.exe, version : 2023.2.0.21408, horodatage : 0x64da012f Nom du module défaillant : ntdll.dll, version : 10.0.22621.3235, horodatage : 0xb62363d8 Code d’exception : 0xc000041d Décalage d’erreur : 0x00065405 ID du processus défaillant : 0x0x1608 Heure de début de l’application défaillante : 0x0x1da7753ba310c76 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReader.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : b0827752-8a8f-4867-8480-c92f81b6add5 Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (03/29/2024 10:39:36 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-MJKQE41N) Description: Nom de l’application défaillante FoxitPDFReader.exe, version : 2023.2.0.21408, horodatage : 0x64da012f Nom du module défaillant : ntdll.dll, version : 10.0.22621.3235, horodatage : 0xb62363d8 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00065405 ID du processus défaillant : 0x0x1608 Heure de début de l’application défaillante : 0x0x1da7753ba310c76 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReader.exe Chemin d’accès du module défaillant: C:\WINDOWS\SYSTEM32\ntdll.dll ID de rapport : 0d4b5433-0f99-4e50-b48d-0eaa91dab4f7 Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (04/07/2024 09:43:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service EaseUS UPDATE SERVICE s’est terminé de façon inattendue pour la 1ème fois. Error: (04/06/2024 06:30:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Le miniport Microsoft Wi-Fi Direct Virtual Adapter #4, {cc85e3ca-1a39-45f4-8e95-14938fdb2dec}, a eu l’événement 74 Error: (04/05/2024 08:57:07 PM) (Source: DCOM) (EventID: 10010) (User: AUTORITE NT) Description: Le serveur {354FF91B-5E49-4BDC-A8E6-1CB6C6877182} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/05/2024 07:00:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MJKQE41N) Description: Le serveur {E12CFF52-A866-4C77-9A90-F570A7AA2C6B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/05/2024 06:50:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MJKQE41N) Description: Le serveur {E12CFF52-A866-4C77-9A90-F570A7AA2C6B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/05/2024 06:40:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MJKQE41N) Description: Le serveur {E12CFF52-A866-4C77-9A90-F570A7AA2C6B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/05/2024 06:30:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MJKQE41N) Description: Le serveur {E12CFF52-A866-4C77-9A90-F570A7AA2C6B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Error: (04/05/2024 06:20:31 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MJKQE41N) Description: Le serveur {E12CFF52-A866-4C77-9A90-F570A7AA2C6B} ne s’est pas enregistré sur DCOM avant la fin du temps imparti. Windows Defender: ================ Date: 2024-04-07 19:30:58 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {6CE0BEA2-7FE7-4617-A926-631FB07A5B65} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-04-05 15:38:30 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9D3B97E6-CDC4-4214-B001-7194AF466F76} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-04-04 17:14:35 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {499FF075-8408-4E0B-8B1B-FF89F4CDF25D} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-04-03 15:31:38 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {9EAC686A-61D0-4B7C-9C93-00F8D703DEA6} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2024-03-31 16:23:17 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : file:_C:\Users\thier\Downloads\EaseUS Data Recovery Wizard Technician v16.2.0 Build 20230703 + Fix\Patch-Activator\Patch-Activator\3- KeyGen (Activator)\EDRW v13 Activator v2.1 - De!.exe; process:_pid:3396,ProcessStart:133563721263399505 Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Users\thier\Downloads\EaseUS Data Recovery Wizard Technician v16.2.0 Build 20230703 + Fix\Patch-Activator\Patch-Activator\3- KeyGen (Activator)\EDRW v13 Activator v2.1 - De!.exe Version de la veille de sécurité : AV: 1.407.851.0, AS: 1.407.851.0, NIS: 1.407.851.0 Version du moteur : AM: 1.1.24020.9, NIS: 1.1.24020.9 Event[0] Date: 2024-03-18 12:34:34 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.471.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80072f78 Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue Date: 2024-03-18 12:34:34 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.471.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80072f78 Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue Date: 2024-03-18 12:34:34 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.471.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80072f78 Description de l’erreur : Le serveur a renvoyé une réponse non valide ou non reconnue Date: 2024-03-18 12:33:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.471.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé Date: 2024-03-18 12:33:30 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.407.471.0 Source de mise à jour : Centre de protection Microsoft contre les logiciels malveillants Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24020.9 Code d’erreur : 0x80072ee2 Description de l’erreur : Le délai imparti à l’opération est dépassé CodeIntegrity: =============== Date: 2024-04-01 14:24:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-03-31 16:14:19 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2024-03-31 16:13:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO N32ET75W (1.51 ) 12/02/2021 Carte mère: LENOVO 20XW009PFR Processeur: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz Pourcentage de mémoire utilisée: 88% Mémoire physique - RAM - totale: 16103.05 MB Mémoire physique - RAM - disponible: 1833 MB Mémoire virtuelle totale: 31053 MB Mémoire virtuelle disponible: 4281.68 MB ==================== Lecteurs ================================ Drive c: (Windows) (Fixed) (Total:447.59 GB) (Free:196.13 GB) (Model: SAMSUNG MZVL2512HCJQ-00BL7) (Protected) NTFS Drive e: (Nouveau nom) (Fixed) (Total:28.1 GB) (Free:10.22 GB) (Model: SAMSUNG MZVL2512HCJQ-00BL7) (Protected) NTFS \\?\Volume{ea4ef6ce-d6cf-437f-852b-e7abe0008c90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.06 GB) NTFS \\?\Volume{c160ca1a-4935-4cff-87e8-07227e51f7e2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: CDDF9930) Partition: GPT. ==================== Fin de Addition.txt =======================