Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 16-09-2024 Exécuté par doswi (09-10-2024 23:54:12) Exécuté depuis C:\Users\doswi\Desktop Microsoft Windows 11 Famille Version 23H2 22631.4317 (X64) (2023-12-22 17:38:45) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-4003622050-3508169483-1335664208-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4003622050-3508169483-1335664208-503 - Limited - Disabled) doswi (S-1-5-21-4003622050-3508169483-1335664208-1004 - Administrator - Enabled) => C:\Users\doswi Invité (S-1-5-21-4003622050-3508169483-1335664208-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4003622050-3508169483-1335664208-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee (Disabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) µTorrent (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\uTorrent) (Version: 3.6.0.47132 - BitTorrent Limited) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1036-1033-7760-BC15014EA700}) (Version: 24.003.20180 - Adobe) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software) Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AVS Audio Editor 10.5.1 (HKLM-x32\...\AVS Audio Editor_is1) (Version: 10.5.1.577 - Ascensio System SIA) Dave the Diver MULTi9 - ElAmigos version 1.0.2.1214 (HKLM-x32\...\{DF6BA33C-BAE1-436A-A28D-42E4833D0E35}_is1) (Version: 1.0.2.1214 - MINTROCKET) DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP) EaseUS PDF Editor (HKLM-x32\...\{8691C793-7B2C-46C5-9AB2-AB80D129A5EE}_is1) (Version: 6.1.1.14 - EaseUS Co., Ltd.) EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.0.2 - Toontrack) EZXCocktail (HKLM-x32\...\{147567F0-8575-4BE0-B5B3-62706C67FA5A}) (Version: 1.0 - Toontrack) Fallout (HKLM-x32\...\1_is1) (Version: 2.1.0.18 - GOG.com) Focusrite Audio Drivers 4.119.13.33 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.119.13.33 - Focusrite Audio Engineering, Ltd.) Focusrite Control 3.17.0.179 (HKLM\...\Focusrite Control_is1) (Version: 3.17.0.179 - Focusrite Audio Engineering Ltd.) GIMP 2.10.36 (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.90 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Inkscape (HKLM\...\{2C69A8D5-2E44-4F99-BD5E-08536B52F1DA}) (Version: 1.3.0 - Inkscape) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2.24.0 - Lenovo Group Ltd.) Lenovo Voice Service (HKLM\...\{C59A85F5-DB04-4D09-BE1F-1B49B49EA9DA}_is1) (Version: 3.0.26.0 - Lenovo Group Ltd.) Lenovo Welcome (HKLM-x32\...\Lenovo Welcome) (Version: 3.5.1.4 - Lenovo Group Ltd.) LibreOffice 24.2.1.2 (HKLM\...\{1EC3CC0D-7BF3-4AFC-9D18-683989362406}) (Version: 24.2.1.2 - The Document Foundation) McAfee (HKLM\...\McAfee.WPS) (Version: 1.22.203.1 - McAfee, LLC) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.18025.20104 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.79 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.79 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\OneDriveSetup.exe) (Version: 24.181.0908.0001 - Microsoft Corporation) Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.18025.20104 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.23304 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33130 (HKLM-x32\...\{2cfeba4a-21f8-4ea7-9927-c5a5c6f13cc9}) (Version: 14.38.33130.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33130 (HKLM-x32\...\{5CA9AE7B-2EFC-4F02-81CD-32ABE173C755}) (Version: 14.38.33130 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33130 (HKLM-x32\...\{DF1B52DF-C88E-4DDF-956B-6E7A03327F46}) (Version: 14.38.33130 - Microsoft Corporation) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 131.0.2 (x64 fr)) (Version: 131.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 121.0 - Mozilla) Native Access 3.8.0 (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.8.0 - Native Instruments) Native Instruments Guitar Rig 7 (HKLM-x32\...\Native Instruments Guitar Rig 7) (Version: 7.0.2.0 - Native Instruments) Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.15.1.0 - Native Instruments) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20104 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20104 - Microsoft Corporation) Hidden OpenOffice 4.1.15 (HKLM-x32\...\{DC8B4E0E-87B2-46D7-9FBA-B55470DC3B9A}) (Version: 4.115.9813 - Apache Software Foundation) Popcorn-Time (HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\...\Popcorn-Time) (Version: 0.4.4 - Popcorn Time) QuickTime (HKLM-x32\...\{7BE15435-2D3E-4B58-867F-9C75BED0208C}) (Version: 7.71.80.42 - Apple Inc.) REAPER (x64) (HKLM\...\REAPER) (Version: - ) RimWorld MULTi27 - ElAmigos version 1.4.3901 (HKLM-x32\...\{D581130E-C1AE-4129-B05C-89676A69557A}_is1) (Version: 1.4.3901 - Ludeon Studios) SoulseekQt version 2019.7.22 (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAL-Chorus-LX (64bit) (HKLM\...\{783BDA2E-9A83-4EC0-B21C-91BF792AE0F3}) (Version: 1.3.1 - TAL - Togu Audio Line) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 147.0.10965 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.965 - McAfee, LLC) WinRAR 6.24 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) Packages: ========= AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.21.40031.0_x64__0a9344xs7nr4m [2023-12-25] (Advanced Micro Devices Inc.) [Startup Task] Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.30201.210.0_x64__rz1tebttyb220 [2023-12-22] (Dolby Laboratories) Journal -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJournal_1.23306.1292.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation) Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2406.36.0_x64__k1h2ywk1493x8 [2024-09-13] (LENOVO INC.) Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.6.12.0_x64__5grkq8ppsgwt4 [2024-04-08] (LENOVO INC) [Startup Task] Lenovo Voice -> C:\Program Files\WindowsApps\E046963F.LenovoVoiceWorldWide_3.0.26.0_x64__k1h2ywk1493x8 [2024-09-13] (LENOVO INC.) McAfee -> C:\Program Files\McAfee\wps\1.22.203.1 [2024-09-23] () Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2409.21002.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-01-02] (Microsoft Corp.) Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe [2024-09-28] (Microsoft) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation) Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.2.2331.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-09-12] (Microsoft Corporation) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation) Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.168.0_x64__8wekyb3d8bbwe [2024-09-28] (Microsoft Corporation) [Startup Task] MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task] Photos -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corporation) [Startup Task] Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2409.203.0_x64__8wekyb3d8bbwe [2024-09-26] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2023-12-22] (Realtek Semiconductor Corp) Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2024-09-06] (Fortemedia) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0 [2024-10-04] (Spotify AB) [Startup Task] Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.5.0.0_x64__8wekyb3d8bbwe [2024-09-14] (Microsoft Corporation) WinAppRuntime.Main.1.2 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corp.) WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corp.) WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.214.1843.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corp.) Windows App Runtime DDLM 2000.802.31.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x6_2000.802.31.0_x64__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation) Windows App Runtime DDLM 2000.802.31.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.2000.802.31.0-x8_2000.802.31.0_x86__8wekyb3d8bbwe [2023-12-24] (Microsoft Corporation) Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation) Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-05-16] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-01-16] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-01-25] (Microsoft Corporation) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-09] (Microsoft Windows) WinRAR -> C:\Program Files\WinRAR [2023-12-23] (win.rar GmbH) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\doswi\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.23304\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4003622050-3508169483-1335664208-1004_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.22.203.1\mc-ctxmnu.dll [2024-09-23] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.22.203.1\mc-ctxmnu.dll [2024-09-23] (McAfee, LLC -> McAfee, LLC) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== ==================== Modules chargés (Avec liste blanche) ============= 2023-03-14 18:30 - 2023-02-10 11:51 - 000393216 _____ () [Fichier non signé] C:\Program Files\Lenovo\LVA Pro Service\libglog.dll 2023-03-14 18:31 - 2023-03-14 18:31 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2023-03-14 18:31 - 2023-03-14 18:31 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Avec liste blanche) ======== ==================== Mode sans échec (Avec liste blanche) ================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service" ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ============= BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-09-29] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKU\S-1-5-21-4003622050-3508169483-1335664208-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\doswi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Le Pare-feu est activé. Network Binding: ============= Wi-Fi: Qualcomm Atheros QCA61x4A Wireless Network Adapter -> Qcamain10x64.sys ==================== MSCONFIG/TASK MANAGER éléments désactivés == ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{83359A65-EE9B-458C-A512-E06BE63159D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F33D3992-0A5D-4396-9019-46E9C00D451C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4521CA8D-03E8-4087-B129-D889B9DE7566}] => (Allow) C:\Users\doswi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [{16AA769D-7D3B-4639-A1C2-0F6581701A4F}] => (Allow) C:\Users\doswi\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [{74D0FA9D-E3F4-4C17-A0BA-2598655145F1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{405389DF-69EE-4A1A-859E-E6158F3DC6E4}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Fichier non signé] FirewallRules: [UDP Query User{60F4426E-9414-4933-AE62-EFD8635EFE68}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Fichier non signé] FirewallRules: [TCP Query User{6A92DDA4-BF32-44B6-B72E-E0BDEAD31D45}C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé] FirewallRules: [UDP Query User{9E02AF55-ED2E-4059-A524-01E63AE7DFBA}C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\doswi\appdata\local\popcorn-time\popcorn-time.exe (The NW.js Community) [Fichier non signé] FirewallRules: [TCP Query User{51415F44-7078-4D89-851F-19B701DE1825}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{7AD3868C-C33D-4E7E-B708-9824D1EF342A}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{0C6C13D7-E677-406A-8D9F-DAD5C9671F00}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe () [Fichier non signé] FirewallRules: [TCP Query User{A2B81BEB-671A-4D4E-AC07-7D32AA5FAA80}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{74C19A95-2B4B-4632-A3B9-A9190C058568}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5801762B-08A7-44A1-B7FA-3D64B95FB19C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BAF56B1E-5EFE-4E65-8C72-53A7704986ED}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{46076248-A9C9-44BC-A7D7-1763712BFF20}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{29BD65C6-8289-4DB4-B828-3805F04E8CE2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A83D4FE4-844E-4202-B695-70D03595D1F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe (NADEO SAS -> Nadeo) FirewallRules: [{DFEEFB5A-F944-455A-91CC-94EA78CB3402}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trackmania\Trackmania.exe (NADEO SAS -> Nadeo) FirewallRules: [{034338D0-33B4-4CAA-BFD8-EE9347C3FF94}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2A95F7C2-5011-4909-AB5B-3654C474311C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AD52031F-0642-4520-9552-97E8F4C4A031}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24244.507.3118.4732_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CA54E1AC-89C8-452B-AB16-54203EEFED66}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{708E9CB9-F328-4D9E-8C69-C43F52F91214}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24243.1309.3132.617_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2C20142F-F8A7-429C-AEE2-36433FE03FB9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{24F48BC6-DB15-4BAE-8852-D1141C10669D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{809D8983-449F-4E67-9DD0-F46FF768DCDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{0CAAEEA2-C039-4BF9-AC8D-88EF6FCA8F6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4324F78F-1C10-422C-859D-D2F01A3D6C43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B4B50F03-F7BF-490C-A6C8-57276A73B13D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CE13028E-65D6-4154-B12B-33C29F5BBAC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{05090899-3F39-452C-AC20-18FB47A384BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A6323783-5A15-4C0F-B50C-FAFD0BA65C44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8A02F137-A71D-4006-8566-270A83E7D3E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{87245396-5570-496F-8EA0-37D61BE2A9C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4AA457ED-8EC8-442C-8934-A3C07341627F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.79\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Points de restauration ========================= 26-09-2024 12:12:15 Windows Update 30-09-2024 11:02:42 Windows Update 30-09-2024 11:02:44 Windows Update 30-09-2024 11:02:44 Windows Update 04-10-2024 09:49:52 Windows Update 07-10-2024 13:27:27 Windows Update 09-10-2024 23:41:30 Restore Point Created by FRST ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (10/09/2024 11:43:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\BUCKET$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(0ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (10/09/2024 11:43:18 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(31ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (10/09/2024 11:42:50 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (10/09/2024 11:42:50 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informations du service de cliché instantané de volumes : impossible de démarrer le serveur COM de CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} et de nom CEventSystem. [0x8007045b, Un arrêt système est en cours.] Error: (10/09/2024 11:41:30 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé..Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {1cdc22f4-f441-4c22-b132-846df95ff8cc} Error: (10/09/2024 02:31:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour WORKGROUP\BUCKET$ via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(0ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (10/09/2024 02:31:34 PM) (Source: CertEnroll) (EventID: 86) (User: AUTORITE NT) Description: Échec de l’initialisation de l’inscription du certificat SCEP pour Système local via https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep : GetCACaps Méthode : GET(94ms) Étape : GetCACaps L’adresse ou le nom de serveur n’a pas pu être résolu 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (10/09/2024 02:31:04 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine CoCreateInstance. hr = 0x8007045b, Un arrêt système est en cours.. Erreurs système: ============= Error: (10/09/2024 11:45:14 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: AUTORITE NT) Description: La mise à jour du démarrage sécurisé n’a pas été en mesure de mettre à jour une variable de démarrage sécurisé avec l'erreur -2147020471. Pour plus d'informations, veuillez consulter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (10/09/2024 11:45:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Le service Service Google Update (gupdate) n’a pas pu démarrer en raison de l’erreur : Le service n’a pas répondu assez vite à la demande de lancement ou de contrôle. Error: (10/09/2024 11:45:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Google Update (gupdate). Error: (10/09/2024 11:41:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service Adobe Acrobat Update Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/09/2024 11:41:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Windows Search s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service. Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service NTKDaemonService s’est terminé de façon inattendue pour la 1ème fois. Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Le service System Interface Foundation Service s’est terminé de façon inattendue pour la 1ème fois. Error: (10/09/2024 11:41:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Carte de performance WMI s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 120000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2024-10-08 00:16:39 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {985C39AD-DBE6-4FFB-9693-2B0370EC78BD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : Bucket\doswi Date: 2024-10-08 00:07:23 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0 Nom : Trojan:Win32/Vigorf.A ID : 2147714384 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.419.379.0, AS: 1.419.379.0, NIS: 1.419.379.0 Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9 Date: 2024-10-08 00:07:23 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\IK Multimedia AmpliTube 3 v3.9 UNLOCKED WiN - R2R [deepstatus]\r2r-0344.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar->KeyGen.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Système Utilisateur : AUTORITE NT\Système Nom du processus : Unknown Version de la veille de sécurité : AV: 1.419.379.0, AS: 1.419.379.0, NIS: 1.419.379.0 Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9 Date: 2024-10-07 00:11:13 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nom : HackTool:Win32/Keygen ID : 2147593794 Gravité : Élevée Catégorie : Outil Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\IK Multimedia AmpliTube 3 v3.9 UNLOCKED WiN - R2R [deepstatus]\r2r-0344.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar->KeyGen.exe Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : Bucket\doswi Nom du processus : Unknown Version de la veille de sécurité : AV: 1.419.373.0, AS: 1.419.373.0, NIS: 1.419.373.0 Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9 Date: 2024-10-07 00:11:13 Description: Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable. Pour plus d’informations, reportez-vous aux éléments suivants : https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0 Nom : Trojan:Win32/Vigorf.A ID : 2147714384 Gravité : Grave Catégorie : Cheval de Troie Chemin : containerfile:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!.rar->Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\dyn-tezdkg.rar; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\EZ Drummer FULL Working!!\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip; file:_C:\Users\doswi\Documents\GUITARE\reaper kit beau gosse\Toontrack DFH EZdrummer VSTi\Updates\EZdrummer_PC_102\KeyGen.zip Origine de la détection : Ordinateur local Type de détection : Concret Source de détection : Utilisateur Utilisateur : Bucket\doswi Nom du processus : Unknown Version de la veille de sécurité : AV: 1.419.373.0, AS: 1.419.373.0, NIS: 1.419.373.0 Version du moteur : AM: 1.1.24080.9, NIS: 1.1.24080.9 Event[0] Date: 2024-04-12 11:51:45 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.409.203.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.24030.4 Code d’erreur : 0x80240016 Description de l’erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support. Date: 2023-12-22 21:13:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.321.69.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17300.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. Date: 2023-12-22 21:13:56 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : Version précédente de la veille de sécurité : 1.321.69.0 Source de mise à jour : Serveur Microsoft Update Type de veille de sécurité : Anti-virus Type de mise à jour : Complet Utilisateur : AUTORITE NT\Système Version actuelle du moteur : Version précédente du moteur : 1.1.17300.4 Code d’erreur : 0x80070102 Description de l’erreur : Dépassement du délai d’attente. CodeIntegrity: =============== Date: 2024-10-09 23:53:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. Date: 2024-10-09 23:45:43 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. Date: 2024-10-09 23:43:44 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.22.203.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. ==================== Infos Mémoire =========================== BIOS: LENOVO H2CN31WW 11/21/2022 Carte mère: LENOVO LNVNB161216 Processeur: AMD Ryzen 7 5700U with Radeon Graphics Pourcentage de mémoire utilisée: 91% Mémoire physique - RAM - totale: 5989.49 MB Mémoire physique - RAM - disponible: 498.42 MB Mémoire virtuelle totale: 13413.49 MB Mémoire virtuelle disponible: 5056.84 MB ==================== Lecteurs ================================ Drive c: (Windows-SSD) (Fixed) (Total:474.71 GB) (Free:272.29 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS \\?\Volume{e74a249f-1061-4fdf-86cc-73655fcaa9c9}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.3 GB) NTFS \\?\Volume{4e4b56f8-ce26-4276-a935-a44b62e92329}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 02B4001F) Partition: GPT. ==================== Fin de Addition.txt =======================