Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 22-08.2024 Exécuté par emilo (04-09-2024 15:55:59) Exécuté depuis C:\Users\emilo\Downloads Microsoft Windows 11 Famille Version 23H2 22631.4037 (X64) (2023-07-19 07:38:29) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2340186176-179000584-2465304235-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2340186176-179000584-2465304235-503 - Limited - Disabled) emilo (S-1-5-21-2340186176-179000584-2465304235-1001 - Administrator - Enabled) => C:\Users\emilo Invité (S-1-5-21-2340186176-179000584-2465304235-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2340186176-179000584-2465304235-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Reason Cybersecurity (Disabled - Up to date) {ED4D1201-4876-7014-6F49-4BC9DA784B64} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 1.0 (HKLM-x32\...\The Tetris Game_is1) (Version: - www.thetetrisgame.com) 123 Free Solitaire v12.1 (HKLM-x32\...\123 Free Solitaire_is1) (Version: - TreeCardGames) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20054 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601091}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden ASUS Business Utility (HKLM\...\{72D4185B-4B52-4EED-917E-4BB4D5A5A5D3}) (Version: 3.5.32.0 - ASUSTek COMPUTER INC.) Avira Update Helper (HKLM-x32\...\{25A7DD46-F34D-4979-9C3D-BFB147368DD6}) (Version: 1.8.1632.4 - Avira) Hidden BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.27 - Piriform) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1651.5 - Piriform Software) Hidden ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden Cricut Design Space (HKU\S-1-5-21-2340186176-179000584-2465304235-1001\...\{113DD42F-AE80-489B-8F15-FB8499306C48}) (Version: 8.46.73 - Cricut, Inc.) DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden EstimateSpeedUp (HKLM-x32\...\EstimateSpeedUp) (Version: 1.0.7.32 - EstimateSpeedUp Tool) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.114 - Google LLC) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden Kyodai Mahjongg 2006 v1.0 (HKLM-x32\...\Kyodai Mahjongg 2006_is1) (Version: - Rene-Gilles Deberdt) McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 4.1.583.1 - McAfee, LLC) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.63 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.54 - Microsoft Corporation) Microsoft Office Professional Plus 2021 - fr-fr (HKLM\...\ProPlus2021Retail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.161.0811.0001 - Microsoft Corporation) Microsoft OneNote - fr-fr (HKLM\...\OneNoteFreeRetail - fr-fr) (Version: 16.0.17830.20166 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17830.20166 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden PremierOpinion (HKLM-x32\...\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}) (Version: 1.3.340.310 - VoiceFive, Inc.) <==== ATTENTION RAV Endpoint Protection (HKLM\...\ReasonLabs-EPP) (Version: 5.36.0 - Reason Cybersecurity Inc.) RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden Safer Web (HKLM\...\SaferWeb) (Version: 2.3.0 - Reason Cybersecurity Inc.) ScannerUtilityInstaller (HKLM-x32\...\{D94DD953-F38C-4220-A17C-9217106510A6}) (Version: 1.20.0.1 - Brother) Hidden StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden Taskbarify version 1.0.0.1 (HKU\S-1-5-21-2340186176-179000584-2465304235-1001\...\{377267F8-CCF7-4815-8D70-922BB31544D3}_is1) (Version: 1.0.0.1 - Taskbarify) UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden VPN by RAV (HKLM\...\ReasonLabs-VPN) (Version: 2.18.0 - Reason Cybersecurity Inc.) Web Companion (HKLM-x32\...\{fd2191b9-7f69-47d7-b3e5-faf89e324511}) (Version: 8.9.0.389 - Lavasoft) <==== ATTENTION WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.937 - McAfee, LLC) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-15] () AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.30024.0_x64__0a9344xs7nr4m [2023-07-19] (Advanced Micro Devices Inc.) [Startup Task] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2407.18002.0_x64__8wekyb3d8bbwe [2024-08-14] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-16] (Microsoft Corp.) Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24193.1805.3040.8975_x64__8wekyb3d8bbwe [2024-08-18] (Microsoft) [Startup Task] Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.2401.2901.0_x64__8wekyb3d8bbwe [2024-05-31] (Microsoft Corporation) Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.2331.0_x64__8wekyb3d8bbwe [2024-09-04] (Microsoft Corporation) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-23] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24072.45.0_x64__cw5n1h2txyewy [2024-08-16] (Microsoft Windows) [Startup Task] MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.20.0_x64__qmba6cd70vzyy [2024-08-25] (ASUSTeK COMPUTER INC.) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-08-14] (Netflix, Inc.) Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-14] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2024-01-31] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.245.454.0_x64__zpdnekdrzrea0 [2024-08-31] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2434.5.0_x64__cv1g1gvanyjgm [2024-09-02] (WhatsApp Inc.) [Startup Task] WinAppRuntime.Main.1.3 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2023-08-06] (Microsoft Corp.) WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-08-14] (Microsoft Corp.) WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-14] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-08-14] (Microsoft Corp.) Windows App Runtime DDLM 3000.882.2207.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x6_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-10-14] (Microsoft Corporation) Windows App Runtime DDLM 3000.882.2207.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x8_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-10-14] (Microsoft Corporation) Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-05-03] (Microsoft Corporation) Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-05-03] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-01-24] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-01-24] (Microsoft Corporation) Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-08-15] (Microsoft Windows) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2340186176-179000584-2465304235-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\emilo\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2340186176-179000584-2465304235-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.161.0811.0001\FileSyncShell64.dll [2024-08-27] (Microsoft Corporation -> Microsoft Corporation) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\emilo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8838ef499062c62e\Capital Koala.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=dbpclfjlnaeaejebnjdeadlafkmkldgl ==================== Modules chargés (Avec liste blanche) ============= 2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Fichier non signé] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2022-01-26 19:00 - 2022-01-26 19:00 - 000542720 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BrMonitor.dll 2021-10-25 12:39 - 2021-10-25 12:39 - 000180224 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\BroSNMP.dll 2022-01-26 19:00 - 2022-01-26 19:00 - 000208896 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2022-01-26 19:00 - 2022-01-26 19:00 - 001859584 _____ () [Fichier non signé] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2017-11-07 19:55 - 2019-07-26 08:53 - 000137728 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2017-11-07 20:04 - 2018-04-27 09:16 - 000096256 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\BrCcLFre.dll 2017-11-07 19:55 - 2019-07-26 08:54 - 000440832 _____ () [Fichier non signé] C:\Program Files (x86)\ControlCenter4\Track.dll 2023-07-18 16:02 - 2023-07-20 12:29 - 034311168 _____ () [Fichier non signé] C:\Program Files (x86)\EstimateSpeedUp\avs.dll 2023-07-25 18:54 - 2018-05-02 15:25 - 000091648 _____ () [Fichier non signé] C:\Windows\system32\BrNetSti.dll 2023-07-25 18:54 - 2005-04-22 13:36 - 000143360 _____ () [Fichier non signé] C:\Windows\system32\BrSNMP64.dll 2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Fichier non signé] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll 2022-06-03 12:24 - 2022-06-03 12:24 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2022-06-03 12:24 - 2022-06-03 12:24 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-08-14] (Microsoft Corporation -> Microsoft Corporation) (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2340186176-179000584-2465304235-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2340186176-179000584-2465304235-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-05-07 07:24 - 2024-09-04 15:29 - 000000850 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-2340186176-179000584-2465304235-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themec\img28.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu Network Binding: ============= Wi-Fi: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys Connexion réseau Bluetooth: Bluetooth Device (Personal Area Network) -> bthpan.sys vms_vsf: Filtre d’extension de commutateur virtuel Hyper-V vms_vsp: Protocole d’extension de commutateur virtuel Hyper-V ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) ==================== Points de restauration ========================= 21-08-2024 08:18:50 Windows Update 25-08-2024 17:59:53 Windows Update 29-08-2024 12:13:39 Windows Update 01-09-2024 22:03:31 Windows Update ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/04/2024 03:31:26 PM) (Source: sbprotect) (EventID: 0) (User: ) Description: Event-ID 0 Error: (09/04/2024 03:31:06 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\EMILIE$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 04 Sep 2024 13:31:07 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 7336e540-22c2-4763-bd0d-e3aa801c1a4f Méthode : GET(375ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (09/04/2024 03:31:06 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 04 Sep 2024 13:31:06 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 2d86d24d-3f7b-4bd9-b934-dfbdcbbc3f54 Méthode : GET(437ms) Étape : GetCACaps Non trouvé (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (09/04/2024 03:30:29 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.. Error: (09/04/2024 03:30:29 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (09/04/2024 03:28:30 PM) (Source: Application Error) (EventID: 1000) (User: EMILIE) Description: Nom de l’application défaillante TotalAV.exe, version : 5.24.38.0, horodatage : 0x637474de Nom du module défaillant : ntdll.dll, version : 10.0.22621.3733, horodatage : 0x86d1a81c Code d’exception : 0xc0000005 Décalage d’erreur : 0x0004703e ID du processus défaillant : 0x0x6938 Heure de début de l’application défaillante : 0x0x1dafece4f3feef4 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\TotalAV\TotalAV.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : b1df4616-20d0-41b0-9ce1-096a8aa2354e Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/04/2024 03:21:59 PM) (Source: Application Error) (EventID: 1000) (User: EMILIE) Description: Nom de l’application défaillante mc-webview-cnt.exe, version : 4.1.583.0, horodatage : 0x667523d4 Nom du module défaillant : ntdll.dll, version : 10.0.22621.3733, horodatage : 0x86d1a81c Code d’exception : 0xc000000d Décalage d’erreur : 0x0010ca55 ID du processus défaillant : 0x0xb0 Heure de début de l’application défaillante : 0x0x1dafecd6286e42d Chemin d’accès de l’application défaillante : C:\Program Files (x86)\McAfee Security Scan\4.1.583\mc-webview-cnt.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 1d985ec3-2755-4daa-9d50-9cfdfcc0566a Nom complet du package défaillant : ID de l’application relative au package défaillant : Error: (09/04/2024 03:20:10 PM) (Source: Application Error) (EventID: 1000) (User: EMILIE) Description: Nom de l’application défaillante mc-webview-cnt.exe, version : 4.1.583.0, horodatage : 0x667523d4 Nom du module défaillant : ntdll.dll, version : 10.0.22621.3733, horodatage : 0x86d1a81c Code d’exception : 0xc000000d Décalage d’erreur : 0x0010ca55 ID du processus défaillant : 0x0x5bec Heure de début de l’application défaillante : 0x0x1dafecd2065ebaf Chemin d’accès de l’application défaillante : C:\Program Files (x86)\McAfee Security Scan\4.1.583\mc-webview-cnt.exe Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 5dd29eae-67fe-4448-8a25-8f7b98ef4adc Nom complet du package défaillant : ID de l’application relative au package défaillant : Erreurs système: ============= Error: (09/04/2024 03:32:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/04/2024 03:32:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (09/04/2024 03:27:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service McAfee Framework Host, mais cette action a échoué en raison de l’erreur suivante : Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé. Error: (09/04/2024 03:27:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service McAfee Framework Host s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service. Error: (09/04/2024 09:48:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (09/04/2024 09:48:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (09/04/2024 09:48:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PC Security Management Service s’est terminé de façon inattendue pour la 3ème fois. Error: (09/04/2024 09:48:05 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service PC Security Management Service s’est terminé de façon inattendue pour la 2ème fois. Windows Defender: ================ Date: 2024-08-16 21:09:09 Description: Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA). Pour plus d’informations, examinez les données suivantes : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Nom : PUA:Win32/Packunwan ID : 298189 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin d’accès : file:_C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de la détection : Protection en temps réel Utilisateur : Emilie\emilo Nom du processus : C:\Program Files (x86)\PremierOpinion\pmropn.exe Version de la veille de sécurité : AV: 1.417.155.0, AS: 1.417.155.0, NIS: 1.417.155.0 Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-08-16 18:46:27 Description: Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA). Pour plus d’informations, examinez les données suivantes : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Nom : PUA:Win32/Packunwan ID : 298189 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin d’accès : file:_C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe; process:_pid:23572,ProcessStart:133681929578088833; process:_pid:24720,ProcessStart:133681929530038800; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EstimateSpeedUp; runkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EstimateSpeedUp Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de la détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe Version de la veille de sécurité : AV: 1.417.155.0, AS: 1.417.155.0, NIS: 1.417.155.0 Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-08-16 18:37:36 Description: Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA). Pour plus d’informations, examinez les données suivantes : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Nom : PUA:Win32/Packunwan ID : 298189 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin d’accès : file:_C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de la détection : Protection en temps réel Utilisateur : Emilie\emilo Nom du processus : C:\Program Files (x86)\PremierOpinion\pmropn.exe Version de la veille de sécurité : AV: 1.417.155.0, AS: 1.417.155.0, NIS: 1.417.155.0 Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-08-15 13:10:20 Description: Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA). Pour plus d’informations, examinez les données suivantes : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Nom : PUA:Win32/Packunwan ID : 298189 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin d’accès : file:_C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe; process:_pid:23572,ProcessStart:133681929578088833; process:_pid:24720,ProcessStart:133681929530038800; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EstimateSpeedUp; runkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EstimateSpeedUp Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de la détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe Version de la veille de sécurité : AV: 1.417.127.0, AS: 1.417.127.0, NIS: 1.417.127.0 Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3 Date: 2024-08-15 13:09:00 Description: Antivirus Microsoft Defender a détecté une application potentiellement indésirable (PUA). Pour plus d’informations, examinez les données suivantes : https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Nom : PUA:Win32/Packunwan ID : 298189 Gravité : Faible Catégorie : Logiciel potentiellement non désiré Chemin d’accès : file:_C:\Program Files (x86)\EstimateSpeedUp\EstimateSpeedUp.exe Origine de la détection : Ordinateur local Type de détection : Chemin rapide Source de la détection : Protection en temps réel Utilisateur : AUTORITE NT\Système Nom du processus : C:\Windows\System32\svchost.exe Version de la veille de sécurité : AV: 1.417.127.0, AS: 1.417.127.0, NIS: 1.417.127.0 Version du moteur : AM: 1.1.24070.3, NIS: 1.1.24070.3  CodeIntegrity: =============== Date: 2024-09-04 15:37:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements. Date: 2024-09-04 15:31:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\SaferWeb\ui\SaferWeb.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Microsoft signing level requirements. Date: 2024-09-04 15:26:50 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\pmls64.dll that did not meet the Store signing level requirements. Date: 2024-09-04 15:25:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.200.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. M3400WYA.305 08/10/2022 Carte mère: ASUSTeK COMPUTER INC. M3400WYA Processeur: AMD Ryzen 7 5825U with Radeon Graphics Pourcentage de mémoire utilisée: 60% Mémoire physique - RAM - totale: 15774.45 MB Mémoire physique - RAM - disponible: 6201.11 MB Mémoire virtuelle totale: 19358.45 MB Mémoire virtuelle disponible: 6979.57 MB ==================== Lecteurs ================================ Drive c: (OS) (Fixed) (Total:475.73 GB) (Free:378.49 GB) (Model: INTEL SSDPEKNU512GZ) NTFS Drive d: (PortableSSD) (Fixed) (Total:1863.01 GB) (Free:474.15 GB) (Model: SanDisk Portable SSD SCSI Disk Device) exFAT \\?\Volume{763912e9-3217-453e-86bd-66c91c41db49}\ (RECOVERY) (Fixed) (Total:0.68 GB) (Free:0.06 GB) NTFS \\?\Volume{8992fa4e-5a1f-4d98-920c-4077510fd276}\ (MYASUS) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 \\?\Volume{f89f2853-844c-434e-a141-c26a5de841c5}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: CD7FDA45) Partition: GPT. ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Fin de Addition.txt =======================